Pimcore Web2Print Tools Bundle “收藏输出通道配置”功能级授权缺失漏洞
漏洞描述
概述
该应用程序未能在管理“收藏输出通道配置”的API端点上实施正确的服务端授权检查。测试表明,一个经过身份验证的后端用户,即使明确缺少该功能的权限,仍然能够成功调用该端点并修改或获取这些配置。这违反了最小权限原则,属于典型的访问控制漏洞。由于授权未在功能级别进行验证,任何经过身份验证的用户都可以执行本应仅限特权角色的操作,从而导致水平或垂直权限提升。
详情
没有权限的后端用户仍然能够列出、创建、更新“收藏输出通道配置”项。
复现步骤
- 以管理员身份登录(拥有完整权限),点击“收藏输出通道配置”
- 捕获并保存以下请求:
- 列表API
- 创建API
- 更新API
- 登录一个没有权限的后端用户
- 复制该用户的“Cookie”和“X-Pimcore-Csrf-Token”
- 将复制的“Cookie”和“X-Pimcore-Csrf-Token”粘贴到之前捕获的请求中:
- 列表API
- 创建API
- 更新API
影响
成功利用该漏洞后,低权限或普通用户可以查看、创建、修改本应仅限于特定管理或操作角色的配置。根据这些配置的敏感性(例如警报路由、报告或数据流),攻击者可以重定向关键输出、抑制通知、插入误导性通道,或获取内部工作流程的信息。在受监管的环境中,这可能导致合规性违规、运营中断,或通过侦察为后续攻击提供便利。
漏洞评分
- CVSS总体评分: 5.4(中等严重性)
- CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
- EPSS评分: 0.002%(第0百分位)
CVSS v3基础指标
| 指标 | 值 |
|---|---|
| 攻击向量 | 网络 |
| 攻击复杂度 | 低 |
| 所需权限 | 低 |
| 用户交互 | 无 |
| 范围 | 不变 |
| 机密性 | 低 |
| 完整性 | 低 |
| 可用性 | 无 |
弱点类型
CWE-284: 访问控制不当 – 产品未限制或不正确地限制来自未授权行为者对资源的访问。
受影响版本与修复
| 包 | 受影响版本 | 修复版本 |
|---|---|---|
| pimcore/web2print-tools-bundle (Composer) | >= 6.0.0-RC1, <= 6.1 <= 5.2.1 | 6.1.1 5.2.2 |
参考链接
- GHSA-4wg4-p27p-5q2r
- pimcore/web2print-tools#108
- pimcore/web2print-tools@7714452
- github.com/pimcore/web…
- github.com/pimcore/web…
- nvd.nist.gov/vuln/detail… glyoVzOLZA9nMhz/bDHDAWzfRfZ0dSZtQUalpUyOmxd7puTMpaa3L2K4rWBnKGrV7Tiq+Ua9M0P7qCAYp1QQIw==
