PolarLearn is a free and open-source learning program. In 0-PRERELEASE-16 and earlier, the group chat WebSocket at wss://polarlearn.nl/api/v1/ws can be used without logging in. An unauthenticated client can subscribe to any group chat by providing a group UUID, and can also send messages to any group. The server accepts the message and stores it in the group’s chatContent, so this is not just a visual spam issue.
PolarLearn versions 0-PRERELEASE-16 and earlier contain an authentication bypass vulnerability in the group chat WebSocket endpoint, allowing unauthenticated users to subscribe to and send messages to any group chat. This vulnerability enables unauthorized message injection and potential data manipulation in collaborative learning environments.
ثغرة تجاوز المصادقة في نقطة نهاية WebSocket للدردشة الجماعية في PolarLearn تسمح للعملاء غير المصرح لهم بالاشتراك في أي دردشة جماعية وإرسال الرسائل باستخدام معرف UUID للمجموعة. يقبل الخادم الرسائل ويخزنها في محتوى الدردشة الجماعية، مما يؤدي إلى تلوث البيانات والتلاعب بسجلات الدردشة.
إصدارات PolarLearn 0-PRERELEASE-16 والإصدارات الأقدم تحتوي على ثغرة تجاوز المصادقة في نقطة نهاية WebSocket للدردشة الجماعية، مما يسمح للمستخدمين غير المصرح لهم بالاشتراك في أي دردشة جماعية وإرسال الرسائل. تمكن هذه الثغرة من حقن الرسائل غير المصرح بها والتلاعب المحتمل بالبيانات في بيئات التعلم التعاوني.
Upgrade PolarLearn to version 0-PRERELEASE-17 or later immediately. Implement mandatory WebSocket authentication checks before allowing any group chat subscription or message operations. Validate user credentials and group membership permissions on every WebSocket connection and message transmission. Apply network-level access controls to restrict WebSocket endpoints to authenticated users only.
قم بترقية PolarLearn إلى الإصدار 0-PRERELEASE-17 أو أحدث فوراً. قم بتنفيذ فحوصات مصادقة WebSocket إلزامية قبل السماح بأي عملية اشتراك أو إرسال رسائل في الدردشة الجماعية. تحقق من بيانات اعتماد المستخدم وأذونات عضوية المجموعة في كل اتصال WebSocket وإرسال رسالة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد نقاط نهاية WebSocket للمستخدمين المصرح لهم فقط.