CVE-2024-54135

Nome do software vulnerável e versões afetadas:

ClipBucket-v5, versões 2.0 a 5.5.1, revisão 199

Descrição:

O ClipBucket V5 oferece hospedagem de vídeo de código aberto com PHP. A vulnerabilidade está presente no arquivo upload/photo upload.php, especificamente na função decode key. Essa função invoca a função unserialize do PHP, conforme definida em upload/includes/classes/photos.class.php. As entradas do usuário são fornecidas a essa função sem sanitização por meio do parâmetro GET collection e do parâmetro POST photoIDS. Como resultado, é possível que um invasor injete objetos serializados em PHP criados de forma maliciosa e utilize cadeias de gadgets para causar comportamentos inesperados na aplicação.

Recomendações:

Para as versões 2.0 a 5.5.1 Revisão 199 do ClipBucket-v5, atualize para a versão 5.5.1 Revisão 200 para corrigir a vulnerabilidade de deserialização do PHP.

Como solução temporária, considere desativar a função decode key em upload/photo upload.php até que um patch esteja disponível.

Restrinja o acesso ao arquivo upload/photo upload.php para minimizar o risco de exploração.

Evite usar o parâmetro GET collection e o parâmetro POST photoIDS no endpoint da API afetado até que o problema seja resolvido.