CVE-2026-39393

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.4.0

Descrição A proteção da rota de instalação no CI4MS depende de uma verificação de cache e da existência de um arquivo .env para impedir o acesso ao assistente de configuração após a instalação. Se o banco de dados estiver temporariamente inacessível quando o cache expirar ou for limpo, a proteção falha, permitindo que um invasor não autenticado sobrescreva o arquivo .env com credenciais de banco de dados maliciosas, levando à tomada de controle total do aplicativo. O código vulnerável está localizado em InstallFilter::before() em modules/Install/Filters/InstallFilter.php:13 e app/Config/Filters.php:128-151. O método InstallFilter::before() verifica a existência do arquivo .env E um cache não vazio. O preenchimento do cache tenta ler do banco de dados e qualquer exceção durante este processo é silenciosamente capturada, deixando o cache vazio. O controlador de instalação em modules/Install/Controllers/Install.php:10-87 processa solicitações POST sem validar o parâmetro host, gravando-o diretamente no arquivo .env. A proteção CSRF está desabilitada para rotas de instalação. O cache tem um TTL de 24 horas e é limpo por várias ações de administrador, criando janelas de vulnerabilidade recorrentes. A exploração requer uma interrupção temporária do banco de dados coincidindo com a expiração do cache. O impacto inclui a tomada de controle total do aplicativo, roubo de credenciais, perda de integridade dos dados e redefinição da chave de criptografia.

Recomendações Substitua a proteção da rota de instalação baseada em cache por um bloqueio de sistema de arquivos persistente. Crie um arquivo de bloqueio no final da instalação bem-sucedida em Install::dbsetup(). Adicione validação para o parâmetro host em Install::index().