Lista publicznie opisanych podatności znalezionych i opublikowanych przez nasz zespół, z punktacją CVSS, krótkim opisem oraz bezpośrednim linkiem do GitHuba.
Podatność dotyczy Traefik przy włączonym HTTP/3 i routerowych TLSOptions używanych jako granica mTLS.
Nieautoryzowany klient mógł zestawić QUIC/TLS bez certyfikatu klienta i dotrzeć do backendu, który operator uważał za chroniony mTLS.
Score
7.8/10
HighPodatność dotyczy ścieżki GET/HEAD w `rclone rcd --rc-serve`, gdy zdalny interfejs RC był osiągalny bez globalnego uwierzytelnienia HTTP.
Żądanie mogło wymusić utworzenie backendu z inline remote, co w zależności od wersji prowadziło do odczytu lokalnych plików albo wykonania poleceń jako użytkownik procesu rclone.
Score
9.8/10
CriticalPodatność dotyczy wiązania stanu logowania SAML SP w SimpleSAMLphp w środowiskach z wieloma IdP.
Odpowiedź z innego zaufanego IdP mogła zostać zaakceptowana dla stanu utworzonego dla oczekiwanego IdP, gdy powiązanie `InResponseTo` nie było kryptograficznie niesione przez podpisaną asercję.
Score
7.1/10
HighPodatność dotyczy walidacji HTTP-Artifact w bibliotekach SimpleSAMLphp SAML2 i SAML2 Legacy.
ArtifactResponse uzyskany z jednego IdP mógł zostać użyty jako dowód walidacji dla osadzonej odpowiedzi SAML deklarującej innego wystawcę, co w środowiskach multi-IdP mogło prowadzić do obejścia uwierzytelnienia.
Score
8.7/10
HighPodatność dotyczy narzędzia MCP `run_sql_readonly` w ProxySQL, które miało egzekwować tylko odczytowe zapytania SQL.
Walidacja sprawdzała cały tekst słabą listą blokad, ale wykonywała oryginalny ciąg na połączeniu MySQL z multi-statements, więc atakujący mógł dodać drugą instrukcję zmieniającą stan bazy.
Score
7.5/10
HighPodatność dotyczy obsługi pierwszego pakietu w frontendach MySQL i PostgreSQL ProxySQL przed uwierzytelnieniem.
Zdalny klient mógł zadeklarować zbyt duży rozmiar pakietu, co prowadziło do zapisu poza buforem w stercie zanim późniejsza walidacja protokołu mogła odrzucić połączenie.
Score
9.8/10
CriticalPodatność dotyczy Traefik i wildcard router TLSOptions na zwykłej ścieżce HTTPS/HTTP2.
Klient mógł użyć łagodnego SNI podczas handshake TLS, a następnie wysłać Host wskazujący backend chroniony wildcard mTLS, przez co ruch docierał tam bez wymaganego certyfikatu klienta.
Score
7.8/10
HighPodatność dotyczy file-based CAS ticket store w module `simplesamlphp-module-casserver`.
Kontrolowane przez atakującego identyfikatory ticketów były używane jako fragmenty ścieżek plików, co pozwalało wyjść poza katalog ticketów i w określonych warunkach czytać, unserializować lub usuwać pliki.
Score
8.6/10
High