CVE-2024-53276

Home-Gallery.org versões 1.15.0 e anteriores

O Home-Gallery.org é uma galeria web de código aberto auto-hospedada para visualizar fotos e vídeos pessoais. Uma política CORS aberta no arquivo app.js pode permitir que um invasor visualize as imagens do Home-Gallery quando este estiver usando as configurações padrão. O middleware Express permite que qualquer site faça uma solicitação entre sites (cross-site) ao Home-Gallery, permitindo assim que leiam qualquer endpoint no Home-Gallery. O Home-Gallery está praticamente protegido contra solicitações entre sites, pois a maioria de suas páginas requer JavaScript, e solicitações entre sites como fetch() não executam JavaScript. Se um invasor conseguir obter o caminho das imagens de pré-visualização, que são aleatórias, ele poderá visualizar essas fotos. Se, no futuro, forem introduzidos arquivos estáticos ou endpoints que contenham informações confidenciais, eles ficarão acessíveis a um site invasor.

Para as versões 1.15.0 e anteriores, considere restringir o acesso ao arquivo app.js para minimizar o risco de exploração. Como solução temporária, considere desativar o middleware express que permite solicitações entre sites até que um patch esteja disponível. Evite usar as configurações padrão que permitem uma política CORS aberta. Se possível, introduza mecanismos de autenticação para proteger o acesso a informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.