REDCap 14.9.6 में एक समस्या पाई गई है। यह अलर्ट-टाइटल में एक CSRF (CSRF) मुद्दा है, जबकि अलर्ट कॉन्फ़िगरेशन की सूची वाली CSV फ़ाइल अपलोड करते समय action=myprojects&logout=1 होता है। एक अटैकर

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना उनके REDCap खाते को नियंत्रित करने की अनुमति देती है। एक हमलावर एक दुर्भावनापूर्ण CSV फ़ाइल तैयार कर सकता है जिसमें एक HTML इंजेक्शन पेलोड शामिल है। जब कोई उपयोगकर्ता इस फ़ाइल को अपलोड करता है, तो हमलावर alert-title पर क्लिक करके उपयोगकर्ता को लॉग आउट कर सकता है या उन्हें एक फ़िशिंग वेबसाइट पर रीडायरेक्ट कर सकता है। इससे संवेदनशील डेटा का समझौता हो सकता है और उपयोगकर्ता के खाते का दुरुपयोग हो सकता है। इस भेद्यता का उपयोग REDCap डेटाबेस तक अनधिकृत पहुंच प्राप्त करने और डेटा को संशोधित करने या हटाने के लिए भी किया जा सकता है।

Organizations and individuals utilizing REDCap for data management and research are at risk, particularly those relying on older, unpatched versions (≤14.9.6). Shared hosting environments where multiple users access the same REDCap instance are also at increased risk, as a compromised user could potentially impact other users.

• php / web:

 grep -r "action=myprojects&logout=1" /var/www/html/redcap/ | grep CSV

• generic web:

 curl -I https://your-redcap-instance.com/index.php?action=myprojects&logout=1 | grep -i "logout"

1. 2025-01-10Disclosure

   disclosure

1. आरक्षित2025-01-10
2. प्रकाशित2025-01-10
3. संशोधित2025-01-13
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, REDCap को नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो CSRF सुरक्षा उपायों को लागू किया जा सकता है। इसमें alert-title फ़ील्ड में सभी उपयोगकर्ता इनपुट को मान्य करना और सैनिटाइज करना शामिल है। इसके अतिरिक्त, CSRF टोकन का उपयोग यह सुनिश्चित करने के लिए किया जा सकता है कि केवल अधिकृत अनुरोधों को ही संसाधित किया जाए। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने के लिए भी किया जा सकता है।