CVE-2024-55555

Versões do Invoice Ninja anteriores à 5.10.43

A vulnerabilidade permite a execução remota de código a partir de uma rota pré-autenticada quando um invasor conhece a APP KEY. Isso é agravado por arquivos .env que possuem valores padrão para APP KEY. A rota route/{hash}, definida no arquivo invoiceninja/routes/client.php, pode ser acessada sem autenticação. O parâmetro {hash} é passado para a função decrypt, que espera um valor criptografado do Laravel contendo um objeto serializado. O Laravel contém várias cadeias de gadgets que podem ser usadas para acionar a execução remota de comandos a partir de uma deserialização arbitrária. Portanto, um invasor que possua a APP KEY pode controlar totalmente uma string passada para uma função unserialize.

Para versões anteriores à 5.10.43, atualize para a versão 5.10.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota route/{hash} ou desativar a função decrypt até que um patch seja aplicado. Além disso, certifique-se de que os valores padrão de APP KEY dos arquivos .env sejam alterados para valores únicos e seguros, a fim de evitar exploração.