CVE-2026-29782

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões anteriores a 2.10.2

Descrição O arquivo oauth2.php no OpenSTAManager é um endpoint não autenticado. Ele carrega um registro da tabela zz oauth2 usando o parâmetro GET controlado pelo atacante state e, durante o fluxo de configuração OAuth2, chama unserialize() no campo access token sem nenhuma restrição de classe. Um atacante que pode gravar na tabela zz oauth2 pode inserir um objeto PHP serializado malicioso que, após a desserialização, executa comandos arbitrários no servidor como o usuário www-data. A resposta HTTP é 500, mas o comando já foi executado durante a limpeza de erros. Esta vulnerabilidade, combinada com uma injeção SQL arbitrária no módulo Aggiornamenti, permite a execução remota de código (RCE) não autenticada. A cadeia de gadgets Laravel/RCE22 é usada para alcançar isso.

Recomendações Versões anteriores a 2.10.2: Restrinja o uso de unserialize() especificando allowed classes para AccessToken::class nas funções checkTokens() e getAccessToken() dentro de src/Models/OAuth2.php. Alternativamente, substitua serialize()/unserialize() por json encode()/json decode() para armazenar tokens OAuth2. Como outra opção, autentique o endpoint oauth2.php ou valide o parâmetro state.