CVE-2024-30850

Nome do software vulnerável e versões afetadas:

tiagorlampert CHAOS versão 5.0.1

Versões do tiagorlampert CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e

Descrição:

A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio da função BuildClient no arquivo client service.go. Isso se deve à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Um invasor remoto também pode executar comandos arbitrários por meio de solicitações HTTP maliciosas.

Recomendações:

Para o tiagorlampert CHAOS versão 5.0.1, considere desativar a função BuildClient dentro de client service.go até que um patch esteja disponível.

Para as versões do tiagorlampert CHAOS anteriores a 1b451cf62582295b7225caf5a7b506f0bad56f6b e 24c9e109b5be34df7b2bce8368eae669c481ed5e, atualize para uma versão que inclua as correções de segurança necessárias para impedir a concatenação insegura do argumento filename na string buildStr.

Como solução alternativa temporária, restrinja o acesso ao arquivo client service.go para minimizar o risco de exploração.

Evite usar o argumento filename na string buildStr afetada até que o problema seja resolvido.