PT-2024-35157 · Craft Cms · Craft Cms
Senzee1984
·
Publicado
2024-11-13
·
Atualizado
2024-11-19
·
CVE-2024-52291
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do CraftCMS anteriores à 4.12.5
Versões do CraftCMS anteriores à 5.4.6
Descrição
Uma vulnerabilidade no CraftCMS permite que um invasor contorne a validação do sistema de arquivos local utilizando um esquema duplo file://. Isso permite que o invasor especifique pastas confidenciais como o sistema de arquivos, levando à possível sobrescrita de arquivos por meio de uploads maliciosos, acesso não autorizado a arquivos confidenciais e, sob certas condições, execução remota de código (RCE) por meio de cargas de SSTI (Server-Side Template Injection). A vulnerabilidade pode ser explorada se uma conta de administrador autenticada com a opção allowAdminChanges ativada for comprometida.
Recomendações
Para versões do CraftCMS anteriores à 4.12.5, atualize para a versão 4.12.5 ou posterior para corrigir a vulnerabilidade.
Para versões do CraftCMS anteriores à 5.4.6, atualize para a versão 5.4.6 ou posterior para corrigir a vulnerabilidade.
Como solução temporária, considere definir allowAdminChanges como false em produção para minimizar o risco de exploração.
Restrinja o acesso a pastas e arquivos confidenciais para impedir o acesso não autorizado e a possível sobrescrita de arquivos.
Evite usar o esquema duplo file:// em caminhos do sistema de arquivos para impedir que a validação do sistema de arquivos local seja contornada.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft Cms