Содержание статьи

Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh
 

BRIEF

Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.

 

EXPLOIT

В последнее время все чаще всплывают ошибки в REST API разных приложений. Не так давно была RCE в Drupal, еще раньше — внедрение контента в WordPress. На этот раз проблема с API пробралась в продукт австралийской компании Atlassian под названием Confluence.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


Оставить мнение

Check Also

Чемоданчик суперюзера. Лучшие приложения для Android, которым нужен root

Обладание правами суперпользователя снижает безопасность хранения данных, зачастую приводи…