CVE-2020-7604

Versões do Pulverizr até a 0.7.0

A vulnerabilidade existe devido à falta de sanitização de elementos especiais no pacote Pulverizr. Isso permite que um invasor remoto execute comandos arbitrários no sistema alvo criando um arquivo com conteúdo malicioso e o nome lib/job.js. A variável filename pode ser controlada pelo invasor e é usada para construir o argumento da chamada exec sem qualquer sanitização. Para explorar essa vulnerabilidade, um invasor precisa criar um novo arquivo com o mesmo nome do comando de ataque.

Para versões até a 0.7.0, como solução temporária, considere desativar a função lib/job.js até que um patch esteja disponível. Restrinja o acesso ao arquivo lib/job.js para minimizar o risco de exploração. Evite usar a variável filename na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.