CodeChecker身份验证绕过漏洞分析
漏洞概述
CVE-2024-10081是一个影响CodeChecker的关键严重性漏洞,当使用特定构造的URL时,攻击者可以绕过身份验证机制。
受影响版本
- 受影响版本:< 6.24.2
- 已修复版本:6.24.2
漏洞详情
漏洞描述
当API URL以Authentication、Configuration或ServerInfo结尾时,会发生身份验证绕过。此绕过允许超级用户访问除Authentication之外的所有API端点,包括添加、编辑和删除产品等功能。
影响范围
除/Authentication之外的所有端点都受到此漏洞的影响。该漏洞允许未经身份验证的用户访问所有API功能。
检测方法
可以通过检查日志中的以下模式来检测是否被利用:
- URL以
v开头并包含有效的CodeChecker端点 - 以
Authentication、Configuration或ServerInfo结尾 - 由匿名用户发起
漏洞影响
此身份验证绕过允许匿名用户在未经身份验证的情况下查询、添加、更改和删除CodeChecker服务器上包含的产品。
技术细节
CVSS评分
- 总体评分:9.9/10(严重)
CVSS v4基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 攻击要求: 无
- 所需权限: 无
- 用户交互: 无
受影响系统指标
- 机密性: 高
- 完整性: 高
- 可用性: 无
参考链接
- GHSA-f3f8-vx3w-hp5q
- https://nvd.nist.gov/vuln/detail/CVE-2024-10081
- Ericsson/codechecker@ad41702
- https://github.com/pypa/advisory-database/tree/main/vulns/codechecker/PYSEC-2024-238.yaml
弱点分类
CWE-288: 使用替代路径或通道绕过身份验证
- 产品需要身份验证,但产品具有不需要身份验证的替代路径或通道。