CVE-2024-38353

Versões do CodiMD anteriores à 2.5.4

O CodiMD carece de autenticação e controle de acesso, permitindo que um invasor não autenticado obtenha acesso não autorizado aos dados de imagens enviadas para o CodiMD. O problema surge porque o CodiMD não exige autenticação válida para acessar imagens enviadas ou para enviar novos dados de imagem. Um invasor capaz de determinar a URL de uma imagem enviada pode obter acesso não autorizado aos dados de imagem enviados. A geração insegura de nomes de arquivo aleatórios na biblioteca Formidable subjacente aumenta a probabilidade de exploração dessa vulnerabilidade, pois permite que um invasor determine os nomes de arquivo de imagens enviadas anteriormente.

Para versões anteriores à 2.5.4, atualize para a versão 2.5.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de envio de imagens para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável de envio de imagens até que o problema seja resolvido.