PT-2024-30660 · Unknown · Request Store
G-Rath
·
Publicado
2024-08-23
·
Atualizado
2024-09-12
·
CVE-2024-43791
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
request store versão 1.3.2
Descrição
Os arquivos publicados como parte do request store 1.3.2 possuem permissões 0666, o que significa que são graváveis por qualquer usuário, permitindo que usuários locais executem código arbitrário. Esta versão foi publicada em 2017, e a maioria dos ambientes de produção não permite acesso para usuários locais; portanto, as chances de isso ser explorado são muito baixas, já que a grande maioria dos usuários já deve ter atualizado, e aqueles que não o fizeram, se houver, provavelmente não estarão expostos.
Recomendações
Para resolver o problema, basta atualizar para uma versão mais recente, já que não há outra versão da gem com permissões incorretas. Como alternativa, você mesmo pode alterar os direitos de acesso dos arquivos (chmod) como uma solução temporária. A atualização para a versão 1.4.0 é especificamente recomendada para mitigar os riscos.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Request Store