PT-2024-21809 · Nginx+7 · Nginx+7

Arkark

·

Publicado

2024-04-18

·

Atualizado

2025-08-21

·

CVE-2024-27306

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do aiohttp anteriores à 3.9.4
Descrição
Existe uma vulnerabilidade XSS nas páginas de índice para o tratamento de arquivos estáticos. Esse problema surge ao usar web.static(..., show index=True), pois as páginas de índice resultantes não escapam nomes de arquivos, tornando o servidor vulnerável a ataques XSS se os usuários puderem enviar arquivos com nomes arbitrários para o diretório estático. Os usuários que seguirem a recomendação de usar um servidor proxy reverso, como o nginx, para servir arquivos estáticos não são afetados.
Recomendações
Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o parâmetro show index caso não seja possível atualizar.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-80

Identificadores relacionados

ALT-PU-2024-16702
ALT-PU-2024-17380
ALT-PU-2024-17385
ALT-PU-2025-4037
AZL-43357
AZL-43372
BDU:2025-03458
CVE-2024-27306
DLA-4041-1
GHSA-7GPW-8WMC-PM8G
MGASA-2024-0235
OESA-2025-1250
OESA-2025-1271
OESA-2025-1272
OPENSUSE-SU-2024:13965-1
OPENSUSE-SU-2024_1866-1
OPENSUSE-SU-2024_4396-1
RHSA-2024:3781
RHSA-2024:5662
RHSA-2025:1335
SUSE-SU-2024:1866-1
SUSE-SU-2024:4396-1
SUSE-SU-2024_1866-1
SUSE-SU-2024_4396-1
USN-7642-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Aiohttp
Nginx