PT-2024-21120 · Open Library Foundation · Vufind
Rob
·
Publicado
2024-05-22
·
Atualizado
2024-08-22
·
CVE-2024-25738
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Open Library Foundation VuFind, versões 2.0 a 9.1, anteriores à 9.1.1
Descrição
Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na rota “/Upgrade/FixConfig” permite que um invasor remoto sobrescreva arquivos de configuração locais para obter acesso ao painel de administração e executar código remotamente. A vulnerabilidade requer que a configuração de tempo de execução do PHP
allow url include esteja ativada, o que não é o caso nas instalações padrão, e que a rota “/Upgrade” esteja exposta, o que ocorre por padrão após a instalação do VuFind.Recomendações
Para as versões 2.0 a 9.1 anteriores à 9.1.1, atualize para a versão 9.1.1 ou posterior para resolver o problema.
Como solução temporária, considere desativar a rota “/Upgrade” definindo
autoConfigure como false no arquivo config.ini para minimizar o risco de exploração.Restrinja o acesso à rota “/Upgrade/FixConfig” para prevenir possíveis ataques.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vufind