Texpert

**Nome do software vulnerável e versões afetadas** Versões do Camaleon CMS anteriores à 2.8.2 **Descrição** Uma vulnerabilidade de gravação arbitrária de arquivos, acessível por meio do método `upload` do `MediaController`, permite que usuários autenticados gravem arquivos arbitrários em qualquer local do servidor web no qual o Camaleon CMS esteja em execução, dependendo das permissões do sistema de arquivos subjacente. Isso pode levar à execução remota de código retardada caso um invasor consiga gravar um arquivo Ruby na subpasta config/initializers/ do aplicativo Ruby on Rails. O problema é causado pelo método `upload` no MediaController, que passa o parâmetro `folder` para o método `upload file` sem validação adequada, permitindo que um invasor grave arquivos em locais arbitrários. O parâmetro `folder` é passado sem verificação para o Cama uploader, que o utiliza para gravar o arquivo no sistema de arquivos. A vulnerabilidade pode ser explorada enviando uma solicitação maliciosa para o endpoint `/admin/media/upload` com um parâmetro `folder` malicioso. **Recomendações** Para resolver o problema, atualize para a versão 2.8.2 ou posterior. Como solução temporária, considere restringir o acesso ao método `upload` no MediaController para impedir que usuários autenticados gravem arquivos arbitrários no servidor web. Além disso, normalize os caminhos de arquivo construídos a partir de entradas de usuários não confiáveis antes de usá-los e verifique se o caminho resultante está dentro do diretório de destino. Não permita sequências de caracteres como .. em entradas não confiáveis