PT-2022-16164 · Wiki.Js · Wiki.Js
Rubikscraft
·
Publicado
2022-02-22
·
Atualizado
2023-07-24
·
CVE-2022-23654
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Wiki.js (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta o Wiki.js, um aplicativo wiki desenvolvido em Node.js, no qual um usuário autenticado com acesso de gravação a um conjunto restrito de caminhos pode atualizar uma página fora dos caminhos permitidos. Isso é possível ao especificar um ID de página de destino diferente, mantendo o caminho intacto, devido a verificações incorretas de controle de acesso em relação aos valores fornecidos pelo usuário, em vez do caminho real associado ao ID da página.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiki.Js