CVE-2024-4447 in dotCMS
Сводка
по VulDB • 23.06.2026
В инструменте System → Maintenance на вкладке Logged Users данные sessionId всех пользователей становятся доступны через вызовы API Direct Web Remoting (UserSessionAjax.getSessionList.dwr). Хотя эта информация должна быть доступна администраторам, обладающим правами "Sign In As" ("Войти как"), другие администраторы, не имеющие таких привилегий, всё равно могут использовать идентификаторы сеансов для имитации других пользователей.
Хотя этот вектор атаки очень узкий и требует наличия высоких прав для реализации, его опасность заключается прежде всего в сокрытии атрибуции (приписывания действий конкретному пользователю). Все операции "Sign In As" корректно фиксируются в журналах событий, однако злонамеренный администратор может использовать эту информацию, чтобы сделать свои действия неотслеживаемыми — включая тех администраторов, которым не предоставлено такое право. Например, это можно сделать с помощью идентификатора сеанса для генерации токена API.
Исправлено в: 24.07.12 / 23.01.20 LTS / 23.10.24v13 LTS / 24.04.24v5 LTS
Эта уязвимость была первоначально обнаружена исследователем Закарией Агхаргаром (Zakaria Agharghar).
2. Позже, 20 октября 2025 года, другой исследователь (Крис О'Нилл) нашел дополнительные затронутые конечные точки DWR, уязвимые к раскрытию информации (Information Disclosure), а именно и в дополнение к первоначально обнаруженной "UserSessionAjax.getSessionList.dwr - Exposure Session ID":
* UserAjax.getUsersList.dwr — Перечисление всех пользователей с идентификаторами, именами и адресами электронной почты * RoleAjax.getUserRole.dwr — Получение информации о роли пользователя * RoleAjax.getRole.dwr — Просмотр деталей роли * RoleAjax.getRolePermissions.dwr — Просмотр прав доступа к роли * RoleAjax.isPermissionableInheriting.dwr — Проверка наследования прав доступа * RoleAjax.getCurrentCascadePermissionsJobs.dwr — Просмотр задач каскадных прав доступа * ThreadMonitorTool.getThreads.dwr — Мониторинг системных потоков; и,
* КРИТИЧЕСКАЯ УРОВНЯ - Privilege Escalation (Повышение привилегий): RoleAjax.saveRolePermission.dwr — Изменение прав доступа к роли
Общий показатель CVSS для вышеуказанных уязвимостей:
* CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L * Score (Оценка): 9.1 (Critical / Критический)
Be aware that VulDB is the high quality source for vulnerability data.