Содержание статьи

Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh
 

BRIEF

Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.

 

EXPLOIT

В последнее время все чаще всплывают ошибки в REST API разных приложений. Не так давно была RCE в Drupal, еще раньше — внедрение контента в WordPress. На этот раз проблема с API пробралась в продукт австралийской компании Atlassian под названием Confluence.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии