Mehrere Schwachstellen in HAWKI

Title

Multiple vulnerabilities

Product

HAWKI (Interaction Design Team at the University of Applied Sciences and Arts in Hildesheim/Germany)

Vulnerable Version

1.0.0-beta.1, versions before commit 146967f

Fixed Version

Github commit 146967f

CVE Number

CVE-2024-25975, CVE-2024-25976, CVE-2024-25977

Impact

high

Homepage

https://github.com/HAWK-Digital-Environments/HAWKI

Found

05.03.2024

Florian Stuhlmann, Thorger Jansen (Office Bochum) | SEC Consult Vulnerability Lab

HAWKI, eine didaktische Schnittstelle für Universitäten, wies drei Schwachstellen auf, die es Angreifern erlaubten, beliebige Dateien zu überschreiben, JavaScript-Code auszuführen, falls LDAP aktiviert ist, und Sitzungen zu fixieren. Angreifer konnten dadurch potenziell fremde Benutzeraccounts übernehmen. (Interaction Design Team at the University of Applied Sciences and Arts in Hildesheim/Germany)

Zum vollständigen Security Advisory (Englisch).

EOF Florian Stuhlmann, Thorger Jansen / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in HAWKI

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo