CVE-2024-46986

Versões do Camaleon CMS anteriores à 2.8.2

Uma vulnerabilidade de gravação arbitrária de arquivos, acessível por meio do método upload do MediaController, permite que usuários autenticados gravem arquivos arbitrários em qualquer local do servidor web no qual o Camaleon CMS esteja em execução, dependendo das permissões do sistema de arquivos subjacente. Isso pode levar à execução remota de código retardada caso um invasor consiga gravar um arquivo Ruby na subpasta config/initializers/ do aplicativo Ruby on Rails. O problema é causado pelo método upload no MediaController, que passa o parâmetro folder para o método upload file sem validação adequada, permitindo que um invasor grave arquivos em locais arbitrários. O parâmetro folder é passado sem verificação para o Cama uploader, que o utiliza para gravar o arquivo no sistema de arquivos. A vulnerabilidade pode ser explorada enviando uma solicitação maliciosa para o endpoint /admin/media/upload com um parâmetro folder malicioso.

Para resolver o problema, atualize para a versão 2.8.2 ou posterior. Como solução temporária, considere restringir o acesso ao método upload no MediaController para impedir que usuários autenticados gravem arquivos arbitrários no servidor web. Além disso, normalize os caminhos de arquivo construídos a partir de entradas de usuários não confiáveis antes de usá-los e verifique se o caminho resultante está dentro do diretório de destino. Não permita sequências de caracteres como .. em entradas não confiáveis