PT-2024-38367 · Elunez · Elunez Eladmin
Nerowander
·
Publicado
2024-08-04
·
Atualizado
2024-08-06
·
CVE-2024-7458
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do elunez eladmin até a 2.7
Descrição
Uma vulnerabilidade crítica afeta o componente de gerenciamento de banco de dados/gerenciamento de implantação, especificamente os pontos de extremidade da API /api/deploy/upload e /api/database/upload. A manipulação do argumento
file leva a um traversal de caminho, permitindo o acesso a arquivos fora do diretório pretendido, conforme demonstrado pelo exemplo ‘dir/../../filename’. A exploração da vulnerabilidade já foi divulgada publicamente.Recomendações
Para versões do elunez eladmin até a 2.7, considere restringir o acesso aos pontos de extremidade da API /api/deploy/upload e /api/database/upload até que um patch esteja disponível. Como solução alternativa temporária, evite usar o argumento
file nesses pontos de extremidade para minimizar o risco de exploração de traversal de caminho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elunez Eladmin