Sonar sérülékenységek

CH azonosító

CH-8507

Angol cím

Sonar Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Sonar
SonarSource

Érintett verziók

Sonar 3.x

Összefoglaló

A Sonar olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

  1. A projekt analízis kezelésekor keletkező hiba kihasználható a projekt szabályok alapértelmezett értékekre történő visszaállítására.
    A sérülékenység a 3.4 verzióban található, de korábbi kiadások is érintettek lehetnek.
  2. Számos paraméterrel különböző scripteknek átadott bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    Az érintett paraméterek és scriptek listája:
    • http://[host]/dependencies/index?search
    • http://[host]/reviews/index?assignee_login&author_login
    • http://[host]/api/sources?resource

    A sérülékenység az Apache Tomcat 7.0.37 verzión futó 3.4.1 verziót érinti, de más kiadások is érintettek lehetnek.

Megoldás

Az 1. számú sérülékenység javításra került a 3.4.1 verzióban. A 2. számú sérülékenységnek jelenleg nincs megoldása.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »