Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh
CVE: CVE-2017-7415
Автор: Yuvanesh
BRIEF
Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.
EXPLOIT
В последнее время все чаще всплывают ошибки в REST API разных приложений. Не так давно была RCE в Drupal, еще раньше — внедрение контента в WordPress. На этот раз проблема с API пробралась в продукт австралийской компании Atlassian под названием Confluence.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее