CVE-2023-49793

Versões do CodeChecker anteriores à 6.23

O problema decorre da sanitização inadequada de arquivos ZIP enviados para o endpoint do servidor do CodeChecker store. Um invasor pode explorar essa vulnerabilidade usando um ataque de traversal de caminho para carregar e exibir arquivos na máquina do CodeChecker server. O endpoint vulnerável é /Default/v6.53/CodeCheckerService@massStoreRun. Isso permite a exfiltração de dados do meio de armazenamento do lado do servidor com o mesmo nível de permissão do processo do CodeChecker server. O ataque requer uma conta de usuário válida no CodeChecker server com permissão para armazenar em um banco de dados e visualizar os relatórios armazenados, caso a autenticação esteja habilitada.

Para resolver o problema, atualize o CodeChecker para a versão 6.23 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint vulnerável /Default/v6.53/CodeCheckerService@massStoreRun até que um patch seja aplicado. Além disso, limitar as permissões do processo do servidor CodeChecker pode ajudar a minimizar o risco de exploração.