BECN DATAGERRY /rest/users/1/settings/ 权限绕过漏洞（CVE-2024-46627）

影响产品：BECN DATAGERRY CVSS：6.1 漏洞类型：权限绕过 漏洞描述： BECN DATAGERRY是一款开源的CMDB（配置管理数据库）和IT资产管理工具，由BECN公司开发，提供配置项管理、资产管理、服务台、变更管理等核心功能模块，广泛应用于IT运维和资产管理领域。BECN DATAGERRY /rest/users//settings/ 接口存在权限绕过漏洞，攻击者可在未认证的情况下直接访问用户设置REST API接口，获取和修改用户配置信息。 影响： BECN DATAGERRY存在权限绕过漏洞，攻击者可在未认证的情况下直接访问REST API用户设置接口，获取和修改用户配置信息，甚至可能通过构造恶意请求执行任意命令。 修复建议： 1、升级到最新版本。2、在服务器端严格验证用户权限。3、对REST API接口添加认证机制。4、使用角色基础的访问控制（RBAC）。 FOFA： title="DATAGERRY" && header="gunicorn"