PT-2022-15001 · Spicedb · Spicedb
Vroldanbet
·
Publicado
2022-01-11
·
Atualizado
2024-08-21
·
CVE-2022-21646
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
SpiceDB versão 1.3.0
Descrição
O problema diz respeito ao tratamento de relações com caracteres curinga no SpiceDB, especificamente nas operações
exclusion ou intersection. Quando um usuário utiliza uma relação com caracteres curinga no ramo direito de uma operação exclusion ou dentro de uma operação intersection, a função Lookup/LookupResources pode retornar um recurso como “acessível”, mesmo que ele não seja acessível devido à inclusão do caractere curinga. Isso ocorre porque o curinga é totalmente ignorado no despacho da pesquisa na versão 1.3.0, resultando na ignorância do curinga banned na exclusão.Recomendações
Para a versão 1.3.0, atualize para a versão 1.4.0 para resolver o problema.
Como solução alternativa temporária, não utilize curingas no lado direito de interseções ou dentro de exclusões.
Exploit
Correção
RCE
Improper Neutralization of Wildcards
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Spicedb