CVE-2024-24752

Versões do Bref anteriores à 2.1.13

O problema ocorre quando o Bref é utilizado com o ambiente de execução de funções orientadas a eventos (Event-Driven Function) e o manipulador é um RequestHandlerInterface. Nesse cenário, o evento Lambda é convertido em um objeto PSR7. Durante o processo de conversão, se a solicitação for do tipo MultiPart, cada parte é analisada e, para cada parte que contenha um arquivo, este é extraído e salvo em /tmp com um nome de arquivo aleatório começando com bref upload . No entanto, os arquivos temporários não são excluídos após o processamento da solicitação, permitindo que um invasor encha o disco da instância Lambda realizando múltiplas solicitações MultiPart contendo arquivos.

Para versões anteriores à 2.1.13, atualize para a versão 2.1.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar um mecanismo para excluir os arquivos temporários após o processamento da solicitação e a geração da resposta. Restrinja o acesso ao diretório /tmp para minimizar o risco de exploração. Evite usar o manipulador RequestHandlerInterface com o tempo de execução da Função Orientada a Eventos até que o problema seja resolvido.