CVE-2024-46987

Versões do Camaleon CMS anteriores à 2.8.2

Uma vulnerabilidade de traversal de caminho acessível através do método download private file do MediaController permite que usuários autenticados baixem qualquer arquivo no servidor web em que o Camaleon CMS está sendo executado, dependendo das permissões do arquivo. Esse problema pode levar à divulgação de informações. O método vulnerável download private file é usado para baixar arquivos privados, e o parâmetro file é passado para o método fetch file da classe CamaleonCmsLocalUploader. A vulnerabilidade pode ser explorada acessando uma URL como https://<camaleon-host>/admin/media/download private file?file=../../../../../../etc/passwd para baixar o arquivo /etc/passwd.

Para versões anteriores à 2.8.2, atualize para a versão 2.8.2 para corrigir o problema. Como solução temporária, considere normalizar os caminhos de arquivo construídos a partir de entradas de usuários não confiáveis antes de usá-los e verifique se o caminho resultante está dentro do diretório de destino. Além disso, não permita sequências de caracteres como .. em entradas não confiáveis usadas para construir caminhos. Restrinja o acesso ao método download private file para minimizar o risco de exploração.