Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04357

Опубликовано: 03 июн. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью метода for_user

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Django Software Foundation

Наименование ПО

Debian GNU/Linux
Red Hat Ansible Automation Platform
Django

Версия ПО

12 (Debian GNU/Linux)
2 (Red Hat Ansible Automation Platform)
до 5.3.1 включительно (Django)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
Перед генерацией токена доступа для пользователя необходимо провести тщательную верификацию для определения его активности. Этот этап валидации является ключевым для предотвращения несанкционированного доступа и помогает смягчить данную уязвимость.
Реализуйте эту проверку как дополнительный уровень безопасности в приложении, что поможет предотвратить возможные атаки, пример:
from django.contrib.auth.models import User
from rest_framework_simplejwt.tokens import AccessToken
# Получение пользователя по ID
user = User.objects.get(id=inactive_user_id)
# Проверка активности пользователя перед созданием токена доступа
if user and user.is_active:
token = AccessToken.for_user(user)

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00208
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-22513

CVSS3: 5.5
ubuntu
больше 1 года назад

djangorestframework-simplejwt version 5.3.1 and before is vulnerable to information disclosure. A user can access web application resources even after their account has been disabled due to missing user validation checks via the for_user method.

redhat логотип

CVE-2024-22513

CVSS3: 5.5
redhat
больше 1 года назад

djangorestframework-simplejwt version 5.3.1 and before is vulnerable to information disclosure. A user can access web application resources even after their account has been disabled due to missing user validation checks via the for_user method.

nvd логотип

CVE-2024-22513

CVSS3: 5.5
nvd
больше 1 года назад

djangorestframework-simplejwt version 5.3.1 and before is vulnerable to information disclosure. A user can access web application resources even after their account has been disabled due to missing user validation checks via the for_user method.

debian логотип

CVE-2024-22513

CVSS3: 5.5
debian
больше 1 года назад

djangorestframework-simplejwt version 5.3.1 and before is vulnerable t ...

github логотип

GHSA-5vcc-86wm-547q

github
больше 1 года назад

Improper Privilege Management in djangorestframework-simplejwt

EPSS

Процентиль: 44%
0.00208
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2