CVE-2024-51747

Nome do software vulnerável e versões afetadas:

Versões do Kanboard anteriores à 1.2.42

Descrição:

A vulnerabilidade está relacionada à restrição incorreta de um caminho de diretório com acesso limitado no software de gerenciamento de projetos Kanboard. Isso pode permitir que um invasor remoto leia e exclua arquivos arbitrários do servidor. Um administrador autenticado do Kanboard pode explorar essa vulnerabilidade enviando um banco de dados SQLite modificado por meio de um recurso dedicado, definindo links de arquivos arbitrários ao abusar de traversals de caminho e acionando um download de arquivo. Isso permite que o invasor baixe todos os arquivos legíveis no contexto das permissões do aplicativo Kanboard.

Recomendações:

Para versões anteriores à 1.2.42, atualize para a versão 1.2.42 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite project has files e ao recurso de upload de arquivos para minimizar o risco de exploração. Evite usar a entrada path no banco de dados SQLite project has files até que o problema seja resolvido.