php · snipe/snipe-itAtenção
Snipe-IT: bypass de autorização em URLs assinadas S3 para imagens de assinatura
No Snipe-IT, a recuperação de imagens de assinatura via S3 não verifica autorização antes de gerar a URL temporária.
O que mudou
No Snipe-IT, a recuperação de imagens de assinatura via S3 não verifica autorização antes de gerar a URL temporária. Em implantações com S3, usuários autenticados que conhecem o nome do arquivo de assinatura podem obter uma URL S3 assinada por 5 minutos, pois o branch S3 retorna antes da chamada authorize() usada pelo branch de arquivo local.
Quem isso afeta
Instâncias do Snipe-IT que usam implantações com S3; usuários autenticados podem explorar isso para acessar imagens de assinatura sem autorização adequada.
O que fazer hoje
Aplique o patch do commit ded6515cbc27a28f07395da318483c2e96263259 para corrigir a bypass de autorização.
A esteira
Coletado→
Auditado→
Redigido→
Publicado