CVE-2024-43405

Nome do software vulnerável e versões afetadas:

Versões do Nuclei 3.0.0 a 3.3.1

Descrição:

Uma vulnerabilidade no sistema de verificação de assinatura de modelos do Nuclei poderia permitir que um invasor contornasse a verificação de assinatura e, possivelmente, executasse código malicioso por meio de um modelo de código personalizado. A vulnerabilidade está presente no processo de verificação de assinatura de modelos, especificamente no pacote signer. Ela decorre de uma discrepância entre a forma como o processo de verificação de assinatura e o analisador YAML lidam com caracteres de nova linha, combinada com a maneira como múltiplas assinaturas são processadas. Isso permite que um invasor injete conteúdo malicioso em um modelo, mantendo uma assinatura válida para a parte benigna do modelo. Usuários da CLI são afetados se executarem modelos de código personalizados de fontes não verificadas, e usuários do SDK são afetados se permitirem a execução de modelos de código personalizados por usuários finais.

Recomendações:

Para as versões 3.0.0 a 3.3.1, atualize para a versão 3.3.2 do Nuclei ou posterior para mitigar o risco de segurança. Como medida provisória, evite usar modelos personalizados se não for possível atualizar imediatamente e execute apenas modelos confiáveis e verificados. Se não for possível atualizar o Nuclei, desative a execução de modelos de código personalizados como solução alternativa.