PT-2021-4272 · Unknown+1 · Manuskript+1
Pizza Power
·
Publicado
2021-06-21
·
Atualizado
2024-08-04
·
CVE-2021-35196
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Manuskript versões 0.12.0 e anteriores
Descrição
O problema está relacionado à deserialização insegura por meio da função
pickle.load() no arquivo settings.py, permitindo que invasores remotos executem código arbitrário ao criar um arquivo settings.pickle em um arquivo de projeto. Isso pode potencialmente levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. A posição do fornecedor é que o produto não se destina à abertura de arquivos de projeto não confiáveis.Recomendações
Para as versões 0.12.0 e anteriores do Manuskript, considere desativar a função
pickle.load() no arquivo settings.py como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos de projeto não confiáveis para minimizar o risco de exploração. Evite usar a função pickle.load() com dados não confiáveis até que o problema seja resolvido.Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Manuskript