PT-2024-28731 · Npm · @Jmondi/Url-To-Png
Realarcherl
·
Publicado
2024-07-15
·
Atualizado
2024-07-16
·
CVE-2024-39918
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
@jmondi/url-to-png versões anteriores à 2.1.2
Descrição
O problema decorre da falta de sanitização da entrada
ImageId no código, levando a uma vulnerabilidade de traversal de caminho. Isso permite que um invasor armazene uma imagem em qualquer local para o qual o servidor tenha permissão de acesso. A vulnerabilidade difere dos problemas tradicionais de traversal de caminho, pois permite o armazenamento de imagens em qualquer local. Não há soluções alternativas conhecidas para este problema.Recomendações
Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere sanitizar a entrada
ImageId removendo caracteres especiais dos parâmetros, como usar a função slugify para os params. Por exemplo, modifique a atribuição de imageId para const imageId = dateString + “.” + slugify(validData.url) + slugify(configToString(params));. Isso ajudará a prevenir ataques de traversal de caminho até que o patch oficial seja aplicado.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Jmondi/Url-To-Png