CVE-2024-41661

Versões do reNgine 1.2.0 a 2.1.1

O problema está relacionado a uma vulnerabilidade de injeção de comando em ambiente autenticado na ferramenta de detecção WAF do reNgine, uma estrutura de reconhecimento automatizado para aplicações web. Essa vulnerabilidade permite que um invasor autenticado execute remotamente comandos arbitrários como usuário root. O parâmetro de consulta url é passado para subprocess.check output sem sanitização, resultando na vulnerabilidade de injeção de comando. O endpoint da API afetado é acessível a usuários autenticados com qualquer função de usuário e, como o processo é executado como root, um invasor obtém acesso de root.

Para as versões 1.2.0 a 2.1.1 do reNgine, atualize para uma versão que inclua o patch do commit edd3c85ee16f93804ad38dac5602549d2d30a93e para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ferramenta de detecção WAF para minimizar o risco de exploração.