Nome do software vulnerável e versões afetadas:

Versões do Saltcorn anteriores à versão corrigida

Descrição:

O problema decorre do uso de dados controlados pelo usuário no comando git clone sem a devida validação, levando a uma vulnerabilidade de injeção de comando. Isso permite que um invasor com permissões de administrador execute comandos arbitrários adicionando caracteres de escape ao valor req.body.name. A vulnerabilidade é explorada por meio da API child process.execSync. O número estimado de dispositivos potencialmente afetados não foi fornecido, e não há informações sobre incidentes reais em que essa falha tenha sido explorada.

Detalhes técnicos sobre a exploração incluem:

Recomendações:

Para versões do Saltcorn anteriores à versão corrigida, sanitize o valor pluginDir antes de passá-lo para execSync. Como alternativa, use a API child process.execFileSync para mitigar o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.