PT-2020-6448 · Pypi+1 · Flask-Caching+1
Subnix
·
Publicado
2020-12-31
·
Atualizado
2024-08-04
·
CVE-2021-33026
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Flask-Caching até a 1.10.1
Descrição
A extensão Flask-Caching utiliza o Pickle para serialização, o que pode levar à execução remota de código ou à escalada de privilégios local. Se um invasor obtiver acesso ao armazenamento do cache, ele poderá criar uma carga maliciosa, corromper o cache e executar código Python. No entanto, a exploração é extremamente improvável, a menos que a máquina já esteja comprometida. O invasor precisaria ser capaz de gravar valores arbitrários no cache, gerar uma chave de cache que colidisse com um valor que estivesse sendo lido pelo aplicativo e fazer com que o aplicativo lesse um valor injetado de forma maliciosa.
Recomendações
Para versões do Flask-Caching até a 1.10.1, considere desativar o uso do Pickle para serialização até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao armazenamento em cache para minimizar o risco de exploração. Evite usar configurações de cache vulneráveis que permitam que valores arbitrários sejam gravados no cache.
Exploit
Correção
RCE
LPE
Deserialization of Untrusted Data
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Flask-Caching