PT-2024-31564 · Overleaf · Overleaf Server Pro+1
Stefan-Schiller-Sonarsource
·
Publicado
2024-09-02
·
Atualizado
2024-09-25
·
CVE-2024-45312
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Overleaf Community Edition e Server Pro anteriores à 5.0.7
Versões 4.x do Overleaf Community Edition e Server Pro anteriores à 4.2.7
Descrição
O Overleaf é um editor colaborativo de LaTeX baseado na web. A vulnerabilidade permite que um parâmetro de idioma arbitrário em solicitações de verificação ortográfica do cliente seja passado para o executável
aspell em execução no servidor, fazendo com que o aspell tente carregar um arquivo de dicionário com um nome de arquivo arbitrário. O acesso ao arquivo é limitado ao escopo do servidor Overleaf.Recomendações
Para versões anteriores à 5.0.7, atualize para a versão 5.0.7 ou posterior usando o comando
bin/upgrade do kit de ferramentas do Overleaf.Para versões 4.x anteriores à 4.2.7, atualize para a versão 4.2.7 ou posterior usando o comando
bin/upgrade do kit de ferramentas do Overleaf.Como solução temporária para usuários que não conseguem atualizar, bloqueie as solicitações POST para “/spelling/check” por meio de um Web Application Firewall para impedir o acesso ao recurso de verificação ortográfica vulnerável.
Exploit
Correção
Path traversal
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Overleaf Community Edition
Overleaf Server Pro