CVE-2024-48931

Versões 1.2.4 e anteriores do ZimaOS

O problema diz respeito à validação inadequada de entradas no endpoint da API do ZimaOS http://<Zima Server IP:PORT>/v3/file?token=<token>&files=<file path>, permitindo que usuários autenticados leiam arquivos confidenciais do sistema ao manipular o parâmetro files. Isso expõe dados críticos do sistema, incluindo hashes de senhas em /etc/shadow, representando um alto risco de escalonamento de privilégios ou comprometimento do sistema. A vulnerabilidade decorre da falta de validação ou restrição nos caminhos de arquivo fornecidos por meio do parâmetro files, permitindo que invasores acessem arquivos confidenciais fora do diretório pretendido.

Para as versões 1.2.4 e anteriores do ZimaOS, como solução temporária, considere restringir o acesso ao endpoint da API http://<Zima Server IP:PORT>/v3/file até que um patch esteja disponível. Evite usar o parâmetro files neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.