A vulnerability was determined in Wooey up to 0.13.2. The impacted element is the function add_or_update_script of the file wooey/api/scripts.py of the component API Endpoint. Executing a manipulation can lead to improper authorization. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.13.3rc1 and 0.14.0 is sufficient to resolve this issue. This patch is called f7846fc0c323da8325422cab32623491757f1b88. The affected component should be upgraded.
Wooey versions up to 0.13.2 contain an improper authorization vulnerability in the add_or_update_script API endpoint that allows remote exploitation. Upgrading to version 0.13.3rc1 or 0.14.0 resolves the issue.
تحتوي Wooey على ثغرة تفويض غير صحيحة في دالة add_or_update_script بملف wooey/api/scripts.py تسمح بمعالجة غير مصرح بها للبرامج النصية. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن استغلالها علناً. الترقية إلى الإصدار 0.13.3rc1 أو 0.14.0 تحل المشكلة بالكامل.
Wooey إصدارات تصل إلى 0.13.2 تحتوي على ثغرة تفويض غير صحيح في نقطة نهاية API add_or_update_script التي تسمح باستغلال عن بعد. يحل الترقية إلى الإصدار 0.13.3rc1 أو 0.14.0 المشكلة.
Immediately upgrade Wooey to version 0.13.3rc1 or 0.14.0 or later. Apply patch f7846fc0c323da8325422cab32623491757f1b88. Implement network segmentation to restrict API endpoint access. Monitor API logs for unauthorized script modifications. Conduct security audit of script management functionality.
قم بترقية Wooey فوراً إلى الإصدار 0.13.3rc1 أو 0.14.0 أو أحدث. طبق التصحيح f7846fc0c323da8325422cab32623491757f1b88. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية API. راقب سجلات API للتعديلات غير المصرح بها على البرامج النصية. أجرِ تدقيق أمني لوظيفة إدارة البرامج النصية.