PT-2024-28629 · Capsule · Capsule
Sparkechooo
·
Publicado
2024-08-20
·
Atualizado
2025-08-18
·
CVE-2024-39690
CVSS v4.0
8.6
Alta
| Vetor | AV:A/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões 0.7.0 e anteriores do Capsule
Descrição
A vulnerabilidade permite que um proprietário de locatário aplique alterações em qualquer namespace arbitrário que não tenha sido assumido por um locatário, obtendo assim o controle desse namespace. Isso é possível porque os namespaces sem o campo
ownerReference podem ser alterados pelo proprietário de locatário. A vulnerabilidade pode ser explorada enviando uma solicitação PATCH para o endpoint /api/v1/namespaces/{namespace}, permitindo que o invasor adicione um campo ownerReference ao namespace.Recomendações
Para as versões 0.7.0 e anteriores do Capsule, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a permissão
patch para proprietários de locatários, a fim de impedir que eles alterem namespaces arbitrários. Além disso, monitore seu sistema em busca de qualquer atividade suspeita, como alterações não autorizadas em namespaces, e investigue quaisquer possíveis incidentes de segurança.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Capsule