CVE-2026-34977

Name of the Vulnerable Software and Affected Versions Aperi'Solve versões anteriores a 3.2.1

Description Aperi'Solve, uma plataforma web de esteganálise de código aberto, é suscetível a uma vulnerabilidade de execução remota de código (RCE) não autenticada. Ao carregar um arquivo JPEG, uma senha fornecida pelo usuário é diretamente incorporada a um comando bash sem a devida sanitização ou validação. Isso permite que um invasor obtenha RCE de nível root dentro do contêiner worker, concedendo acesso total de leitura/gravação a imagens carregadas pelo usuário, resultados de análise e senhas de esteganografia. O invasor pode potencialmente pivotar para despejar todo o banco de dados PostgreSQL ou manipular a fila de tarefas Redis. Se o mounting do socket Docker ou o mounting de volume do host estiverem presentes, a comprometimento total do host é possível, incluindo a defacement do site. A vulnerabilidade afeta a funcionalidade do analisador JPSeek.

Recommendations Atualize para a versão 3.2.1 ou posterior.