A vulnerability was determined in OWAP DefectDojo up to 2.55.4. Affected by this vulnerability is an unknown functionality of the component Benchmark/Engagement/Product/Survey. Executing a manipulation can lead to authorization bypass. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. Upgrading to version 2.56.0 addresses this issue. This patch is called eb6120a379185d37eb1af17b69bb5614a830ab1f. Upgrading the affected component is recommended.
OWASP DefectDojo versions up to 2.55.4 contain an authorization bypass vulnerability in Benchmark/Engagement/Product/Survey components that allows remote exploitation. Upgrading to version 2.56.0 or applying patch eb6120a379185d37eb1af17b69bb5614a830ab1f resolves this issue.
تؤثر هذه الثغرة على OWASP DefectDojo وهي أداة إدارة نقاط الضعف الشهيرة المستخدمة في تقييمات الأمن السيبراني. يمكن للمهاجمين تجاوز آليات التفويض والوصول إلى مكونات حساسة مثل المقاييس والمشاركات والمنتجات والاستطلاعات دون صلاحيات مناسبة. تم الكشف عن الاستغلال علناً مما يزيد من خطر الاستخدام الفعلي.
OWASP DefectDojo إصدارات حتى 2.55.4 تحتوي على ثغرة تجاوز التفويض في مكونات Benchmark/Engagement/Product/Survey التي تسمح باستغلال عن بعد. يحل الترقية إلى الإصدار 2.56.0 أو تطبيق الرقعة هذه المشكلة.
Immediately upgrade OWASP DefectDojo to version 2.56.0 or later. If immediate upgrade is not possible, apply security patch eb6120a379185d37eb1af17b69bb5614a830ab1f. Implement network segmentation to restrict access to DefectDojo instances and monitor for unauthorized access attempts to Benchmark, Engagement, Product, and Survey functionalities.
قم بترقية OWASP DefectDojo فوراً إلى الإصدار 2.56.0 أو أحدث. إذا لم تكن الترقية الفورية ممكنة، طبق رقعة الأمان eb6120a379185d37eb1af17b69bb5614a830ab1f. نفذ تقسيم الشبكة لتقييد الوصول إلى مثيلات DefectDojo ومراقبة محاولات الوصول غير المصرح بها.