CVE-2024-47051

Versões do Mautic anteriores à 5.2.3

O problema envolve duas vulnerabilidades críticas de segurança que podem ser exploradas por usuários autenticados. A primeira vulnerabilidade é um problema de execução remota de código (RCE) por meio do upload de arquivos, em que a aplicação insuficiente das extensões de arquivo permitidas permite que um invasor envie arquivos executáveis, como scripts PHP. A segunda vulnerabilidade é um problema de traversal de caminho no processo de validação de upload, que permite que um usuário autenticado manipule o processo de exclusão de arquivos e exclua arquivos arbitrários no sistema host. Estima-se que mais de 200.000 organizações estejam expostas a essa vulnerabilidade.

Para resolver o problema, atualize para a versão 5.2.3 ou posterior do Mautic. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos e ao processo de validação de upload para minimizar o risco de exploração. Além disso, monitore os logs do sistema em busca de atividades suspeitas e implemente medidas de segurança adicionais para impedir o acesso não autorizado.