PT-2024-26902 · Unknown · Reposilite
Artsploit
·
Publicado
2024-06-19
·
Atualizado
2024-12-19
·
CVE-2024-36115
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Reposilite anteriores à 3.5.12
Descrição
O problema reside no fato de que o conteúdo do artefato é servido pela mesma origem que a interface de usuário administrativa (Admin UI). Se o artefato contiver conteúdo HTML com JavaScript, o JavaScript será executado dentro da mesma origem. Isso permite o acesso ao armazenamento local do navegador, onde a senha do usuário está armazenada. O ataque pode ser realizado a partir do navegador do administrador, mesmo que a instância do Reposilite esteja localizada em um ambiente isolado. Esse problema pode levar ao comprometimento total da instância do Reposilite e, na pior das hipóteses, um invasor seria capaz de obter execução remota de código em todos os sistemas que utilizam artefatos do Reposilite.
Recomendações
Para versões anteriores à 3.5.12, considere as seguintes opções para corrigir essa vulnerabilidade:
-
Use o cabeçalho “Content-Security-Policy: sandbox;” ao servir o conteúdo do artefato para restringir a execução de JavaScript.
-
Use o cabeçalho “Content-Disposition: attachment” para impedir que o navegador exiba o conteúdo por completo.
Além disso, reconsidere como a autenticação do site funciona para o Reposilite e considere emitir um ID de sessão único ou um token para o navegador após verificar o login/senha no servidor. Esses IDs de sessão ou tokens devem ter tempo de validade limitado.
Atualize para a versão 3.5.12 para resolver este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reposilite