PT-2024-32462 · Unknown+1 · Shields.Io+1
Nickcopi
·
Publicado
2024-09-26
·
Atualizado
2024-09-30
·
CVE-2024-47180
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Shields.io anteriores à server-2024-09-25
Descrição
O problema diz respeito a uma vulnerabilidade de execução remota por meio da biblioteca JSONPath utilizada pelos emblemas dinâmicos JSON/Toml/Yaml. Essa vulnerabilidade permite que qualquer usuário com acesso faça uma solicitação a uma URL na instância para executar código, criando uma expressão JSONPath maliciosa. Todos os usuários que hospedam uma instância por conta própria estão vulneráveis. O problema foi corrigido na versão server-2024-09-25.
Recomendações
Para versões anteriores à server-2024-09-25, atualize para a versão server-2024-09-25 ou posterior.
Como solução temporária, considere bloquear o acesso aos endpoints “/badge/dynamic/json”, “/badge/dynamic/toml” e “/badge/dynamic/yaml” (por exemplo, por meio de um firewall ou proxy reverso na frente da sua instância) para impedir que os endpoints vulneráveis sejam acessados.
Para aqueles que seguem a tag rolling no DockerHub, atualize para a versão mais recente executando
docker pull shieldsio/shields:next.Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jsonpath
Shields.Io