漏洞标题
通过任何已验证的用户,`GetRepositoryByName`、`DeleteRepositoryByName` 和 `GetArtifactByName` 允许任意访问 Mender 中的存储库。
漏洞描述信息
Minder 是一个软件供应链安全平台。在版本 0.0.33 之前,Minder 用户可以使用 `GetRepositoryByName`、`DeleteRepositoryByName` 和 `GetArtifactByName` 端点访问数据库中的任何存储库,不论该存储库的所有者是谁,以及是否存在任何权限。数据库查询按存储库所有者、存储库名称和提供商名称(始终为 `github`)进行检查。这些查询值对于特定用户来说并不独特——只要用户拥有有效的凭据和提供商,他们就可以设置存储库所有者/名称为任何他们想要的值,服务器将返回关于此存储库的信息。版本 0.0.33 包含对此问题的一个补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
`GetRepositoryByName`, `DeleteRepositoryByName` and `GetArtifactByName` allow access of arbitrary repositories in Minder by any authenticated user
漏洞描述信息
Minder is a software supply chain security platform. Prior to version 0.0.33, a Minder user can use the endpoints `GetRepositoryByName`, `DeleteRepositoryByName`, and `GetArtifactByName` to access any repository in the database, irrespective of who owns the repo and any permissions present. The database query checks by repo owner, repo name and provider name (which is always `github`). These query values are not distinct for the particular user - as long as the user has valid credentials and a provider, they can set the repo owner/name to any value they want and the server will return information on this repo. Version 0.0.33 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
授权机制不恰当
漏洞标题
Minder 安全漏洞
漏洞描述信息
Minder是一个开源平台,可帮助开发团队和开源社区构建更安全的软件,并向其他人证明他们构建的软件是安全的。 Minder 0.0.33之前版本存在安全漏洞,该漏洞源于允许Minder用户使用端点GetRepositoryByName、DeleteRepositoryByName和GetArtifactByName访问数据库中的任何存储库。
CVSS信息
N/A
漏洞类别
其他