CVE-2024-51093

Nome do software vulnerável e versões afetadas:

Snipe-IT versão 7.0.13

Descrição:

Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) permite que um invasor envie um arquivo XML malicioso contendo código JavaScript, o que pode levar à escalada de privilégios quando a carga útil for executada. Isso poderia conceder ao invasor permissões de superadministrador dentro do sistema Snipe-IT. A vulnerabilidade pode ser explorada por meio de uma parte desconhecida do arquivo /users/{{user-id}}/#files, permitindo que um invasor remoto escale privilégios.

Recomendações:

Para o Snipe-IT versão 7.0.13, considere desativar o recurso de upload de arquivos ou restringir o acesso ao endpoint /users/{{user-id}}/#files até que uma correção esteja disponível. Evite usar a variável user-id no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.