Asayomu Tech
注目★★★★GitHub Advisory

MantisBT 2.28.3 以前、SOAP API の認証回避で管理者権限奪取可能

30秒で把握

  • 1MantisBT 2.28.3 以前の SOAP API で認証回避脆弱性が発見、クッキー文字列で任意ユーザーに成りすまし可能
  • 2デフォルト自由登録が有効なため初期アクセスなしで悪用可能、管理者権限と全課題・添付ファイル・ユーザー情報へのアクセス奪取が実行可能
  • 3REST API と Web UI は非影響、即座に 2.28.4 以上への更新と自由登録無効化を検討すべき

要約

MantisBT 2.28.3 以前の SOAP API に認証回避脆弱性があり、任意のユーザーが他のユーザー (管理者含む) に成りすましてアクセス可能。攻撃者は被害者のクッキー文字列があれば、被害者のパスワードを知らなくてもユーザーを偽装でき、デフォルトで自由登録が有効なため初期アクセスなしで悪用可能。REST API と Web UI は影響を受けない (REST API はサーバー側でユーザー名を検証、Web UI は PHPSESSID で認証)。SOAP API の 71 操作を通じて全プロジェクトの課題・添付ファイル・ユーザー情報の読み書き、プロジェクト削除などの破壊的操作が可能。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。