PT-2024-35158 · Craft · Craft
Pk2Codes
·
Publicado
2024-11-13
·
Atualizado
2024-11-19
·
CVE-2024-52292
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Craft anteriores à 4.12.8
Versões do Craft anteriores à 5.4.9
Descrição
A função dataUrl pode ser explorada se um invasor tiver permissões de gravação nos modelos de notificação do sistema. Essa função aceita um caminho absoluto de arquivo, lê o conteúdo do arquivo e o converte em uma string codificada em Base64. Ao incorporar essa função em um modelo de notificação do sistema, o invasor pode extrair o conteúdo do arquivo codificado em Base64 por meio de uma notificação de e-mail do sistema acionada. Assim que o e-mail for recebido, a carga útil Base64 pode ser decodificada, permitindo que o invasor leia arquivos arbitrários no servidor.
Recomendações
Para versões do Craft anteriores à 4.12.8, atualize para a versão 4.12.8 ou posterior para resolver o problema.
Para versões do Craft anteriores à 5.4.9, atualize para a versão 5.4.9 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir as permissões de gravação em modelos de notificação do sistema para minimizar o risco de exploração.
Restrinja o acesso a arquivos e diretórios confidenciais para evitar a exposição potencial de dados em caso de exploração.
Exploit
Correção
Path traversal
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Craft