Drupal RESTful Web Services modul biztonsági szabály megkerülés sérülékenységek

CH azonosító

CH-9635

Angol cím

Drupal RESTful Web Services Module Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.08.11.

Súlyosság

Közepes

Érintett rendszerek

Drupal
RESTful Web Services Module

Érintett verziók

Drupal RESTful Web Services Module 7.x

Összefoglaló

A Drupal RESTful Web Services moduljának két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. A modul nem korlátozza megfelelően a mezőkhöz való hozzáférést a POST és PUT kérések írási műveleteinek kezelésekor, ami kihasználható bizonyos tiltott adatmezők eléréséhez.
  2. A modul nem korlátozza megfelelően a formázott szöveges adatmezőkhöz tartozó szűrő formátumokat, ami kihasználható tetszőleges engedélyezett formátum megadására az adott adatmezők esetében.
    Ez a sérülékenység kihasználható továbbá script beszúrásos támadás végrehajtására olyan formátum megadásával, ami teljes HTML-t megjelenít, valamint tetszőleges PHP kód befecskendezésével és futtatásával, ha a PHP modul engedélyezve van.

A sérülékenységek kihasználása egy RESTWS jogosultsággal (pl. “access resource node”) rendelkező szerepkört, és entitás írási (pl. “create page content”) jogosultságot feltételez.

A sérülékenységeket a 7.x-1.4 előtti 7.x-1.x és a 7.x-2.1 előtti 7.x-2.x verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »