漏洞信息
# 工作流保存权限错误漏洞
## 概述
KNIME Business Hub 在 1.17.0 之前的版本中存在权限检查错误漏洞。
## 影响版本
所有版本低于 1.17.0 的 KNIME Business Hub。
## 漏洞细节
漏洞表现为权限检查逻辑错误,使得已认证用户可将其他用户的所有作业(jobs)以作业拥有者的身份保存。攻击者虽需具备访问这些作业的权限,但由于在保存时错误地使用了拥有者的权限上下文,因此能够将作业保存至其自身不具备写入权限的空间中。
## 影响
该漏洞可能导致用户未经授权地在其他用户的上下文中进行作业保存,从而突破预期的访问控制限制,造成潜在的权限越权与数据管理风险。
## 解决方案
无可用变通方案;建议尽快升级至 KNIME Business Hub 1.17.0 或以上版本。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Jobs can be saved as workflows with wrong permissions on KNIME Business Hub
漏洞描述信息
A wrong permission check in KNIME Business Hub before version 1.17.0 allowed an authenticated user to save jobs of other users as if there were saved by the job owner. The attacker must have permissions to access the jobs but then they were saved into the catalog service using the wrong owner permissions. Therefore it may have been possible to save into spaces where the attacker does not have write permissions. There is no workaround.
CVSS信息
N/A
漏洞类别
不正确的属主授予