漏洞标题
N/A
漏洞描述信息
Strapi通过4.5.5允许攻击者(具有管理员权限)利用查询过滤器来发现敏感用户信息。攻击者可以通过包含敏感信息的列筛选用户,并从API响应中推断值。如果攻击者具有超级管理员权限,那么可以利用此漏洞来发现所有用户的密码哈希和密码重置令牌。如果攻击者具有管理员权限的一个账户,并允许访问具有较低特权 role(例如编辑或作者)的API用户的用户名和电子邮件,那么可以利用此漏洞来发现所有API用户的敏感信息,但不包括其他管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Strapi through 4.5.5 allows attackers (with access to the admin panel) to discover sensitive user details by exploiting the query filter. The attacker can filter users by columns that contain sensitive information and infer a value from API responses. If the attacker has super admin access, then this can be exploited to discover the password hash and password reset token of all users. If the attacker has admin panel access to an account with permission to access the username and email of API users with a lower privileged role (e.g., Editor or Author), then this can be exploited to discover sensitive information for all API users but not other admin accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Strapi 安全漏洞
漏洞描述信息
Strapi是一套开源的内容管理系统(CMS)。 Strapi 4.5.5之前版本存在安全漏洞,该漏洞源于允许攻击者通过利用查询过滤器来发现敏感的用户详细信息,攻击者利用该漏洞可以发现所有用户的密码哈希和密码重置令牌,或者发现所有 API 用户的敏感信息。
CVSS信息
N/A
漏洞类别
其他