PT-2024-18931 · Opencart · Opencart
Calum Hutton
·
Publicado
2024-06-21
·
Atualizado
2024-07-03
·
CVE-2024-21518
CVSS v4.0
8.4
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
opencart/opencart versões 4.0.0.0 e posteriores
Descrição
Foi identificada uma vulnerabilidade do tipo “Zip Slip” no instalador do marketplace devido à sanitização inadequada do caminho de destino, permitindo que arquivos contidos em um arquivo compactado malicioso percorressem o sistema de arquivos e fossem extraídos para locais arbitrários. Um invasor pode criar arquivos arbitrários na raiz web do aplicativo e sobrescrever outros arquivos existentes explorando essa vulnerabilidade.
Recomendações
Para as versões 4.0.0.0 e posteriores, atualize o pacote opencart/opencart para uma versão que inclua a correção para a vulnerabilidade Zip Slip. Como solução temporária, considere desativar o instalador do marketplace até que um patch esteja disponível. Restrinja o acesso ao instalador do marketplace para minimizar o risco de exploração. Evite usar o instalador do marketplace para instalar pacotes de fontes não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opencart