PT-2024-22275 · Unknown · Stimulus Reflex
Felixmartel
·
Publicado
2024-03-12
·
Atualizado
2025-12-03
·
CVE-2024-28121
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do stimulus reflex anteriores à 3.4.2
Versões do stimulus reflex anteriores à 3.5.0.rc4
Descrição
A vulnerabilidade permite que mais métodos do que o esperado sejam chamados em instâncias do reflex, o que traz implicações de segurança. Para invocar um reflex, uma mensagem websocket é enviada com um alvo e argumentos. O servidor instancia o reflex usando o nome da classe fornecido e tenta chamar o nome do método na instância com os argumentos fornecidos. Isso é problemático, pois pode chamar métodos que não foram explicitamente especificados pelo desenvolvedor em sua classe reflex, como
instance variable set.O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
-
Pontos de extremidade da API: uma mensagem WebSocket no formato
{ “target”: “[class name]#[method name]”, “args”: [] }é enviada para invocar um reflex. -
Parâmetros ou variáveis vulneráveis:
class nameemethod namepodem ser usados para chamar métodos arbitrários na instância do reflex. -
Nomes de funções:
instance variable set,remote byebug,pryerender collectionsão exemplos de métodos que podem ser chamados, o que pode levar a problemas de segurança, como a execução de código arbitrário.
Recomendações
Para versões anteriores à 3.4.2: Atualize para a versão 3.4.2 ou posterior.
Para versões anteriores à 3.5.0.rc4: Atualize para a versão 3.5.0.rc4 ou posterior.
Como solução temporária
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stimulus Reflex