Source |
CVE Liste |
Identifiant |
8351907 |
Date de publication |
2023-07-03 19:15:09 (vue: 2023-07-03 21:07:03) |
Titre |
CVE-2023-36819 |
Texte |
Knowage est la suite open source professionnelle pour l'analyse commerciale moderne par rapport aux sources traditionnelles et aux systèmes de big data.Le point de terminaison `_ / Knowage / Restful-Services / Dossier / ImportTemplateFile_` permet aux utilisateurs authentifiés de télécharger le modèle hébergé sur le serveur.Cependant, à partir de la branche 6.x.x et avant la version 8.1.8, l'application ne désinfecte pas le paramètre `_TEMPlaTename_ 'permettant à un attaquant d'utiliser` * .. / *'placé et télécharger n'importe quel fichier à partir du système.Cette vulnérabilité permet à un attaquant privilégié faible d'exfiltrer le fichier de configuration sensible.Ce problème a été corrigé dans la version 8.1.8 de Knowage.
Knowage is the professional open source suite for modern business analytics over traditional sources and big data systems. The endpoint `_/knowage/restful-services/dossier/importTemplateFile_` allows authenticated users to download template hosted on the server. However, starting in the 6.x.x branch and prior to version 8.1.8, the application does not sanitize the `_templateName_ `parameter allowing an attacker to use `*../*` in it, and escaping the directory the template are normally placed and download any file from the system. This vulnerability allows a low privileged attacker to exfiltrate sensitive configuration file. This issue has been patched in Knowage version 8.1.8. |
Envoyé |
Oui |
Condensat |
/*` /knowage/restful 2023 36819 `parameter allowing allows analytics any application are attacker authenticated been big branch business configuration cve data directory does download endpoint escaping exfiltrate file from has hosted however issue knowage low modern normally not open over patched placed prior privileged professional sanitize sensitive server services/dossier/importtemplatefile source sources starting suite system systems template templatename traditional use users version vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|