CVE-2024-28255

Versões do OpenMetadata anteriores à 1.2.4

O problema está relacionado ao mecanismo de autenticação do OpenMetadata, especificamente ao JwtFilter, que lida com a autenticação da API por meio da verificação de tokens JWT. Um invasor pode contornar o mecanismo de autenticação manipulando parâmetros de caminho para fazer com que qualquer caminho contenha strings arbitrárias, permitindo o acesso a endpoints arbitrários sem validação JWT. Isso pode levar ao contorno da autenticação e, potencialmente, à injeção arbitrária de expressões SpEL. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema de contorno da autenticação. Como solução temporária, considere restringir o acesso a endpoints confidenciais que possam estar vulneráveis à injeção de expressões SpEL até que a atualização seja aplicada. Evite usar o endpoint GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111 ou caminhos manipulados semelhantes que possam contornar a validação JWT.