Skip to content

metersphere 存在 IDOR漏洞

Moderate
fit2-zhao published GHSA-j5cq-cpw2-gp2q May 4, 2023

Package

No package listed

Affected versions

<=v2.8.1

Patched versions

v2.9.0

Description

Summary

经典的IDOR漏洞导致一个项目的管理员可以修改工作空间下的其他项目。

PoC

1 用户1创建了两个project,test1,test2
2 用户1使用邮件邀请了用户2
3 用户1 将用户2添加到test1里,并添加其是test1的管理员,并不是test2的管理员
4 用户2登录,看到了test1,test2
5 用户2点击test1没有问题,点击test2,提示没有权限
6 用户2点击test1,将其名字修改为attack,并用burpsuite劫持请求
7 用户2将projectid替换成test2的
8 发送请求,发现修改成功。

Impact

攻击者可以获取部分操作权限。

Severity

Moderate
6.8
/ 10

CVSS base metrics

Attack vector
Network
Attack complexity
Low
Privileges required
High
User interaction
Required
Scope
Unchanged
Confidentiality
High
Integrity
High
Availability
High
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVE ID

CVE-2023-30550

Weaknesses

No CWEs

Credits