Sonar sérülékenységek


2013. február 20. 07:07

CH azonosító

CH-8507

Angol cím

Sonar Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Sonar
SonarSource

Érintett verziók

Sonar 3.x

Összefoglaló

A Sonar olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

  1. A projekt analízis kezelésekor keletkező hiba kihasználható a projekt szabályok alapértelmezett értékekre történő visszaállítására.
    A sérülékenység a 3.4 verzióban található, de korábbi kiadások is érintettek lehetnek.
  2. Számos paraméterrel különböző scripteknek átadott bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    Az érintett paraméterek és scriptek listája:
    • http://[host]/dependencies/index?search
    • http://[host]/reviews/index?assignee_login&author_login
    • http://[host]/api/sources?resource

    A sérülékenység az Apache Tomcat 7.0.37 verzión futó 3.4.1 verziót érinti, de más kiadások is érintettek lehetnek.

Megoldás

Az 1. számú sérülékenység javításra került a 3.4.1 verzióban. A 2. számú sérülékenységnek jelenleg nincs megoldása.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: docs.codehaus.org
Gyártói referencia: jira.codehaus.org
Egyéb referencia: archives.neohapsis.com
SECUNIA 52146
SECUNIA 52069

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »