PT-2024-34147 · Scoold · Scoold
Albogdanopublished
+1
·
Publicado
2024-10-29
·
Atualizado
2025-07-06
·
CVE-2024-50334
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do Scoold anteriores à 1.64.0
Descrição:
Foi encontrada uma vulnerabilidade de injeção de caminho com ponto-e-vírgula no endpoint “/api;/config”. Ao acrescentar um ponto-e-vírgula na URL, os invasores podem contornar a autenticação e obter acesso não autorizado a dados de configuração confidenciais. Além disso, solicitações PUT no endpoint “/api;/config” ao definir o cabeçalho
Content-Type: application/hocon permitem que invasores não autenticados realizem leitura de arquivos por meio da inclusão de arquivos HOCON. Isso permite que invasores recuperem informações confidenciais, como arquivos de configuração, do servidor, que podem ser aproveitadas para exploração posterior.Recomendações:
Para versões anteriores à 1.64.0, atualize para o Scoold 1.64.0 para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere desativar a API do Scoold definindo
scoold.api enabled = false.Exploit
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scoold