CVE-2024-47056

Nome do Software Vulnerável e Versões Afetadas Mautic (versões afetadas não especificadas)

Descrição O problema refere-se à potencial exposição de informações sensíveis, incluindo credenciais de banco de dados, chaves de API e outras configurações críticas do sistema, devido à acessibilidade direta de arquivos de configuração .env via navegador web. Isso é causado pela falta de configurações no servidor web que restrinjam o acesso a tais arquivos, permitindo que um atacante não autenticado visualize o conteúdo do arquivo .env ao acessar sua URL.

Recomendações Atualize o Mautic para a versão mais recente. Para usuários de Apache: Certifique-se de que seu servidor web esteja configurado para respeitar arquivos .htaccess. Para usuários de Nginx: Adicione um bloco de configuração à configuração do seu servidor Nginx para negar o acesso a arquivos .env, incluindo o seguinte na configuração do Nginx para o site do Mautic: location ~ /.env { deny all; } Após modificar sua configuração do Nginx, lembre-se de recarregar ou reiniciar o serviço do Nginx para que as alterações entrem em vigor.