Отчет о уязвимости вертикального повышения привилегий

Краткое описание

В функциональности загрузки файлов в модуле управления прикреплениями CMS существует уязвимость вертикального повышения привилегий. Несанкционированные пользователи могут использовать эту уязвимость для скачивания произвольных системных прикреплений, что может привести к потенциальной утечке чувствительных данных.

Основные атрибуты уязвимости

• Уровень риска: Высокий (CVSS Yöntem 3.1: 8.6)
• Затронутая компонента: AttachmentController.download(String id)
• Вектор атаки: Удаленный
• Влияние на безопасность: Нарушение конфиденциальности

Анализ эксплуатации злоумышленником

Сценарий эксплуатации

Предусловия:

1. Злоумышленник имеет действительные учетные записи пользователей с низкими привилегиями
2. Система CMS выставляет конечную точку /admin/attachment/download

Процесс атаки:

1. Разведка:

   • Злоумышленник определяет доступные идентификаторы прикреплений через:
     • Перебор идентификаторов (последовательный/непоследовательный)
     • Утечки информации из других ответов API
     • Социальная инженерия (фишинг легитимных пользователей)

2. Эксплуатация:

http GET /admin/attachment/download?id=admin_restricted_file123 HTTP/1.1 Host: target-cms.com Cookie: JSESSIONID=attacker_session_token

Рекомендованные меры по устранению

@RequiresPermissions("system:attachment:download") // Добавить контроль разрешений