关联漏洞
标题:
Bonita Web 安全漏洞
(CVE-2022-25237)
描述:Bonitasoft Bonita Web是Bonitasoft社区的一个开源业务流程管理和低代码开发平台。 Bonita Web 2021.2版本存在安全漏洞,该漏洞源于Bonita Web受到身份验证/授权绕过漏洞的影响。攻击者利用该漏洞导致远程代码执行。
描述
Bonita Web 2021.2 contains an authentication/authorization bypass vulnerability caused by an overly broad exclude pattern in RestAPIAuthorizationFilter, allowing unauthenticated users to access privileged API endpoints by appending ;i18ntranslation or /../i18ntranslation/ to the URL.
文件快照
id: CVE-2022-25237
info:
name: Bonita Web 2021.2 - Authentication/Authorization Bypass
author:
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。