CVE-2024-4447 in dotCMSИнформация

Сводка

по VulDB • 23.06.2026

В инструменте System → Maintenance на вкладке Logged Users данные sessionId всех пользователей становятся доступны через вызовы API Direct Web Remoting (UserSessionAjax.getSessionList.dwr). Хотя эта информация должна быть доступна администраторам, обладающим правами "Sign In As" ("Войти как"), другие администраторы, не имеющие таких привилегий, всё равно могут использовать идентификаторы сеансов для имитации других пользователей.

Хотя этот вектор атаки очень узкий и требует наличия высоких прав для реализации, его опасность заключается прежде всего в сокрытии атрибуции (приписывания действий конкретному пользователю). Все операции "Sign In As" корректно фиксируются в журналах событий, однако злонамеренный администратор может использовать эту информацию, чтобы сделать свои действия неотслеживаемыми — включая тех администраторов, которым не предоставлено такое право. Например, это можно сделать с помощью идентификатора сеанса для генерации токена API.

Исправлено в: 24.07.12 / 23.01.20 LTS / 23.10.24v13 LTS / 24.04.24v5 LTS

Эта уязвимость была первоначально обнаружена исследователем Закарией Агхаргаром (Zakaria Agharghar).

2. Позже, 20 октября 2025 года, другой исследователь (Крис О'Нилл) нашел дополнительные затронутые конечные точки DWR, уязвимые к раскрытию информации (Information Disclosure), а именно и в дополнение к первоначально обнаруженной "UserSessionAjax.getSessionList.dwr - Exposure Session ID":

* UserAjax.getUsersList.dwr — Перечисление всех пользователей с идентификаторами, именами и адресами электронной почты * RoleAjax.getUserRole.dwr — Получение информации о роли пользователя * RoleAjax.getRole.dwr — Просмотр деталей роли * RoleAjax.getRolePermissions.dwr — Просмотр прав доступа к роли * RoleAjax.isPermissionableInheriting.dwr — Проверка наследования прав доступа * RoleAjax.getCurrentCascadePermissionsJobs.dwr — Просмотр задач каскадных прав доступа * ThreadMonitorTool.getThreads.dwr — Мониторинг системных потоков; и,

* КРИТИЧЕСКАЯ УРОВНЯ - Privilege Escalation (Повышение привилегий): RoleAjax.saveRolePermission.dwr — Изменение прав доступа к роли

Общий показатель CVSS для вышеуказанных уязвимостей:

* CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L * Score (Оценка): 9.1 (Critical / Критический)

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

dotCMS

Резервировать

02.05.2024

Раскрытие

26.07.2024

Модерация

принято

Вход

VDB-272464

EPSS

0.00477

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!