CVE-2021-21247

**Nome do software vulnerável e versões afetadas:

Versões do OneDev anteriores à 4.0.3

Descrição:

O OneDev é uma plataforma DevOps completa. A página BasePage do aplicativo registra um ouvinte de eventos AJAX (AbstractPostAjaxBehavior) em todas as páginas, exceto na página de login. Esse ouvinte decodifica e deserializa o parâmetro de consulta data. A vulnerabilidade pode ser explorada enviando uma solicitação POST para qualquer página, o que pode levar a um RCE pós-autenticação. Esse endpoint está sujeito a autenticação e requer um usuário válido para que o ataque seja executado.

Recomendações:

Para versões anteriores à 4.0.3, atualize para a versão 4.0.3 ou posterior, que corrige a vulnerabilidade criptografando a carga de serialização com segredos conhecidos apenas pelo servidor. Como solução temporária, considere restringir o acesso ao ouvinte AbstractPostAjaxBehavior até que a atualização seja aplicada. Evite usar o parâmetro de consulta data nas páginas afetadas até que a vulnerabilidade seja resolvida.