PT-2021-19658 · Stacklift · Localstack

Dennis Brinkrolf

Publicado

2021-05-07

Atualizado

2025-03-06

CVE-2021-32090

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

StackLift LocalStack versão 0.12.6

Descrição:

A vulnerabilidade permite que invasores injetem comandos de shell arbitrários por meio do parâmetro functionName no componente do painel de controle. Isso pode levar ao acesso não autorizado e à execução de comandos maliciosos.

Recomendações:

Para o StackLift LocalStack versão 0.12.6, considere restringir o acesso ao componente do painel de controle para minimizar o risco de exploração. Evite usar o parâmetro functionName no componente do painel de controle afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2021-32090

GHSA-HPR6-F4VQ-MXCH

PYSEC-2021-101

Produtos afetados

Localstack

PT-2021-19658 · Stacklift · Localstack

CVE-2021-32090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12