Unknown · Clipbucket-V5 · CVE-2024-54135
Nome do software vulnerável e versões afetadas:
ClipBucket-v5, versões 2.0 a 5.5.1, revisão 199
Descrição:
O ClipBucket V5 oferece hospedagem de vídeo de código aberto com PHP. A vulnerabilidade está presente no arquivo `upload/photo upload.php`, especificamente na função `decode key`. Essa função invoca a função `unserialize` do PHP, conforme definida em `upload/includes/classes/photos.class.php`. As entradas do usuário são fornecidas a essa função sem sanitização por meio do parâmetro GET `collection` e do parâmetro POST `photoIDS`. Como resultado, é possível que um invasor injete objetos serializados em PHP criados de forma maliciosa e utilize cadeias de gadgets para causar comportamentos inesperados na aplicação.
Recomendações:
Para as versões 2.0 a 5.5.1 Revisão 199 do ClipBucket-v5, atualize para a versão 5.5.1 Revisão 200 para corrigir a vulnerabilidade de deserialização do PHP.
Como solução temporária, considere desativar a função `decode key` em `upload/photo upload.php` até que um patch esteja disponível.
Restrinja o acesso ao arquivo `upload/photo upload.php` para minimizar o risco de exploração.
Evite usar o parâmetro GET `collection` e o parâmetro POST `photoIDS` no endpoint da API afetado até que o problema seja resolvido.