CVE-2024-53844

Nome do software vulnerável e versões afetadas:

EDDI (Enhanced Dialog Driven Interface) versões anteriores à 5.4

Descrição:

Existe uma vulnerabilidade de traversal de caminho na funcionalidade de exportação de backup do EDDI, conforme implementada em RestExportService.java. Essa vulnerabilidade permite que um invasor acesse arquivos confidenciais no servidor manipulando o parâmetro botFilename nas solicitações. O aplicativo não sanitiza a entrada do usuário, permitindo que entradas maliciosas, como ..%2f..%2fetc%2fpasswd, acessem arquivos arbitrários. No entanto, a gravidade dessa vulnerabilidade é significativamente limitada, pois o EDDI normalmente é executado dentro de um contêiner Docker, que fornece camadas adicionais de isolamento e permissões restritas. Como resultado, embora essa vulnerabilidade exponha arquivos dentro do contêiner, ela não ameaça inerentemente o sistema host subjacente ou outros contêineres.

Recomendações:

Para versões anteriores à 5.4, atualize para a versão 5.4, que contém o patch necessário para sanitizar e validar o parâmetro de entrada botFilename.

Como solução alternativa temporária, considere restringir o acesso ao endpoint vulnerável por meio de regras de firewall ou mecanismos de autenticação.