Podatności w oprogramowaniu SOPlanning

cert.pl 2 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu SOPlanning i koordynował proces ujawniania informacji.

Podatność CVE-2025-62293: SOPlanning z powodu braku kontroli uprawnień w funkcjonalności Project Status pozwala każdemu uwierzytelnionemu atakującemu dodawać, edytować i usuwać dowolne statusy poprzez endpoint /status.

Podatność CVE-2025-62294: SOPlanning wykorzystuje słaby mechanizm generowania tokenów odzyskiwania hasła. Atakujący może przeprowadzić atak brute-force na wszystkie możliwe wartości i przejąć dowolne konto w rozsądnym czasie.

Podatność CVE-2025-62295: SOPlanning jest podatny na Stored XSS w endpoincie /groupe_form. Atakujący z średnimi uprawnieniami może wstrzyknąć dowolny kod HTML i JS do witryny, który zostanie wyrenderowany/wykonany podczas otwierania edytora.

Podatność CVE-2025-62296: SOPlanning jest podatny na Stored XSS w endpoincie /taches. Atakujący z średnimi uprawnieniami może wstrzyknąć dowolny kod HTML i JS do witryny, który zostanie wyrenderowany/wykonany podczas otwierania edytora.

Podatność CVE-2025-62297: SOPlanning jest podatny na Stored XSS w endpoincie /projets. Atakujący z średnimi uprawnieniami może wstrzyknąć dowolny kod HTML i JS do witryny, który zostanie wyrenderowany/wykonany podczas otwierania dowolnej strony.

Podatność CVE-2025-62729: SOPlanning jest podatny na Stored XSS w endpoincie /status. Atakujący z średnimi uprawnieniami może wstrzyknąć dowolny kod HTML i JS do witryny, który zostanie wyrenderowany/wykonany podczas otwierania wielu stron.

Podatność CVE-2025-62730: W SOPlanning użytkownicy z rolą user_manage_team mogą modyfikować uprawnienia użytkowników. Są w stanie przypisać uprawnienia administracyjne dowolnemu użytkownikowi, w tym sobie. Pozwala to atakującemu z tą rolą na eskalację do uprawnień administratora. Problem dotyczy zarówno funkcjonalności masowej aktualizacji, jak i zwykłej edycji praw i uprawnień użytkownika.

Podatność CVE-2025-62731: SOPlanning jest podatny na Stored XSS w endpoincie /feries. Atakujący z dostępem do funkcji Public Holidays może wstrzyknąć dowolny kod HTML i JS do witryny, który zostanie wyrenderowany/wykonany podczas otwierania wielu stron. Domyślnie tylko administratorzy i użytkownicy ze specjalnymi uprawnieniami mają dostęp do tego endpointu.

Te podatności zostały usunięte w wersji 1.55.

Podziękowania

Za zgłoszenie podatności dziękujemy Łukaszowi Jaworskiemu z Pentest Limited.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatności w oprogramowaniu SOPlanning

Powiązane

Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło...

19 godzin temu
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu do portali ...

1 dzień temu
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala ...

1 dzień temu
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-...

1 dzień temu
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki ...

3 dni temu
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtH...

3 dni temu
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

3 dni temu
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

3 dni temu
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

3 dni temu