PT-2024-25255 · Tiagorlampert · Chaos
Govulnbot
·
Publicado
2024-04-12
·
Atualizado
2024-07-03
·
CVE-2024-33434
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
tiagorlampert Versões do CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e
tiagorlampert Versão v5.0.1 do CHAOS
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da concatenação insegura do argumento
filename na string buildStr, sem qualquer sanitização ou filtragem. Um invasor remoto também pode executar comandos arbitrários por meio de solicitações HTTP maliciosas. A função BuildClient dentro do arquivo client service.go também está vulnerável.Recomendações
Para versões do tiagorlampert CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e, considere desativar a concatenação de strings
buildStr até que um patch esteja disponível.Para a versão v5.0.1 do tiagorlampert CHAOS, restrinja o acesso à função BuildClient dentro do client service.go para minimizar o risco de exploração.
Evite usar o argumento
filename nos endpoints da API afetados até que o problema seja resolvido.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chaos