CVE-2024-48914

Nome do software vulnerável e versões afetadas:

Versões do Vendure anteriores à 3.0.5 e à 2.3.3

Descrição:

A vulnerabilidade no plugin do servidor de ativos do Vendure permite que um invasor crie uma solicitação capaz de percorrer o sistema de arquivos do servidor e recuperar o conteúdo de arquivos arbitrários, incluindo dados confidenciais, como arquivos de configuração, variáveis de ambiente e outros dados críticos armazenados no servidor. Além disso, existe um vetor para causar falha no servidor por meio de uma URI malformada. Isso pode levar à divulgação de informações protegidas ou causar uma negação de serviço.

Recomendações:

Para versões anteriores à 3.0.5 e 2.3.3, atualize para as versões corrigidas 3.0.5 ou 2.3.3.

Como solução alternativa temporária, considere usar armazenamento de objetos em vez do sistema de arquivos local, como MinIO ou S3.

Defina um middleware que detecte e bloqueie solicitações com URLs contendo /../ para minimizar o risco de exploração.