CVE-2024-51748

Nome do software vulnerável e versões afetadas:

Versões do Kanboard anteriores à 1.2.42

Descrição:

A vulnerabilidade diz respeito ao software de gerenciamento de projetos Kanboard, que se baseia na metodologia Kanban. Um administrador autenticado do Kanboard pode executar código PHP arbitrário no servidor devido a uma vulnerabilidade de traversal de caminho. Isso pode ser feito através do upload de um arquivo sqlite.db modificado, o que permite que um invasor controle o caminho do arquivo carregado pelo aplicativo. O invasor deve ser capaz de colocar um arquivo chamado translations.php no sistema, potencialmente por meio de um servidor FTP anônimo ou outro aplicativo que permita o upload de arquivos. Uma vez que o arquivo esteja no local, o invasor pode criar um arquivo de configurações sqlite.db que utilize o traversal de caminho para apontar para o diretório onde o arquivo translations.php está armazenado, obtendo, por fim, a execução de código após importar o arquivo sqlite.db criado.

Recomendações:

Para versões anteriores à 1.2.42, atualize para a versão 1.2.42 para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao arquivo translations.php e desativar quaisquer recursos que permitam o upload de arquivos para o sistema até que a atualização seja aplicada. Evite usar a configuração application language na tabela settings para carregar idiomas da interface do usuário de fontes não confiáveis.