CVE-2024-56331

Versões do Uptime Kuma anteriores à 1.23.16

Uma falha no tratamento inadequado de URLs permite que um invasor acesse arquivos locais confidenciais no servidor, explorando o protocolo file:///. Essa falha é acionada por meio do tipo de solicitação “real-browser”, que captura uma imagem da URL fornecida pelo invasor. Ao fornecer caminhos de arquivos locais, como file:///etc/passwd, um invasor pode ler dados confidenciais do servidor. O sistema não valida nem sanitiza adequadamente a entrada do usuário no campo de URL, permitindo que os usuários insiram caminhos de arquivos arbitrários sem validação do lado do servidor. Qualquer usuário autenticado que possa enviar uma URL no modo “real-browser” corre o risco de expor dados confidenciais por meio de capturas de tela desses arquivos.

Para versões anteriores à 1.23.16, atualize para a versão 1.23.16 ou posterior para resolver este problema. Como solução temporária, considere restringir o acesso ao tipo de solicitação “real-browser” para minimizar o risco de exploração. Além disso, restrinja o acesso a arquivos confidenciais no servidor para evitar a exposição potencial de dados.