Sonar sérülékenységek

CH azonosító

CH-8507

Angol cím

Sonar Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Sonar
SonarSource

Érintett verziók

Sonar 3.x

Összefoglaló

A Sonar olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

  1. A projekt analízis kezelésekor keletkező hiba kihasználható a projekt szabályok alapértelmezett értékekre történő visszaállítására.
    A sérülékenység a 3.4 verzióban található, de korábbi kiadások is érintettek lehetnek.
  2. Számos paraméterrel különböző scripteknek átadott bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    Az érintett paraméterek és scriptek listája:
    • http://[host]/dependencies/index?search
    • http://[host]/reviews/index?assignee_login&author_login
    • http://[host]/api/sources?resource

    A sérülékenység az Apache Tomcat 7.0.37 verzión futó 3.4.1 verziót érinti, de más kiadások is érintettek lehetnek.

Megoldás

Az 1. számú sérülékenység javításra került a 3.4.1 verzióban. A 2. számú sérülékenységnek jelenleg nincs megoldása.