PT-2024-22395 · Lektor · Lektor
Dairiki
·
Publicado
2024-03-26
·
Atualizado
2024-08-06
·
CVE-2024-28335
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Lektor anteriores à 3.3.11
Descrição
O problema diz respeito à falta de sanitização da traversal de caminho do banco de dados no Lektor. Isso permite que comandos shell sejam executados por meio de um arquivo adicionado ao diretório de modelos sob condições específicas. O navegador da vítima deve acessar um site não confiável que utilize JavaScript para enviar solicitações à porta 5000 do localhost, e o navegador deve estar em execução na mesma máquina que o comando do servidor Lektor.
Recomendações
Para versões anteriores à 3.3.11, atualize para a versão 3.3.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de modelos e evitar o uso de sites não confiáveis que possam explorar essa vulnerabilidade. Além disso, certifique-se de que o navegador da web e o servidor Lektor não estejam em execução na mesma máquina para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lektor