CVE-2025-34337

Nome do Software Vulnerável e Versões Afetadas eGovFramework/egovframe-common-components versões até e incluindo 4.3.1

Descrição A funcionalidade de upload de imagens do Editor Web no software utiliza criptografia simétrica para parâmetros de URL, mas revela um oráculo de criptografia. Isso permite que atacantes criem texto cifrado válido para valores escolhidos. Os endpoints de upload de imagem /utl/wed/insertImage.do e /utl/wed/insertImageCk.do criptografam caminhos do lado do servidor, nomes de arquivo e tipos MIME, incorporando-os em uma URL de download retornada ao cliente. Esses parâmetros criptografados são então tratados como confiáveis por outros endpoints, como /utl/web/imageSrc.do e /cmm/fms/getImage.do. Um atacante não autenticado pode explorar isso para obter representações criptografadas de identificadores escolhidos pelo atacante e realizar replay deles nas APIs de serviço de arquivos. Isso contorna controles de acesso que dependem do sigilo dos parâmetros criptografados, permitindo potencialmente a recuperação de arquivos armazenados arbitrários sem a devida autorização. Os parâmetros vulneráveis são os caminhos do lado do servidor, nomes de arquivo e tipos MIME criptografados.

Recomendações Versões anteriores a 4.3.1 devem ser utilizadas.