PT-2024-30264 · Jpress · Jpress
Lazy-Forever
·
Publicado
2024-08-21
·
Atualizado
2024-08-26
·
CVE-2024-43033
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do JPress até a 5.1.1
Descrição
O problema é uma vulnerabilidade de upload arbitrário de arquivos que pode causar a execução de código arbitrário via
::$DATA para AttachmentController, como um arquivo .jsp::$DATA para io.jpress.web.commons.controller.AttachmentController#upload. Essa vulnerabilidade permite a potencial execução de código no servidor.Recomendações
Para as versões do JPress até a 5.1.1, considere desativar a função
upload no AttachmentController até que um patch esteja disponível para impedir uploads arbitrários de arquivos e a potencial execução de código. Restrinja o acesso ao AttachmentController para minimizar o risco de exploração. Evite usar a técnica ::$DATA em uploads de arquivos para o AttachmentController afetado até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jpress