PT-2026-44732 · Arcane · Arcane
Offset
·
Publicado
2026-05-28
·
Atualizado
2026-05-31
·
CVE-2026-47179
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Arcane versões anteriores a 1.19.4
Description
Um usuário autenticado pode realizar a leitura arbitrária de qualquer arquivo acessível pelo processo de backend do Arcane. Isso ocorre porque a função
ProjectService.CreateProject grava o conteúdo do compose fornecido pelo invasor no disco sem validar os caminhos de inclusão. Subsequentemente, a função ProjectService.GetProjectFileContent retorna o conteúdo de qualquer diretiva de inclusão do Docker Compose antes que a validação de path-traversal seja executada. Ao criar um projeto com um arquivo compose contendo uma diretiva de inclusão maliciosa, como include: ['../../../../etc/passwd'], um invasor pode ler arquivos sensíveis através da API de arquivos do projeto.Detalhes técnicos incluem:
- Endpoints de API:
POST /api/environments/{id}/projectseGET /api/environments/{id}/projects/{projectId}/file. - Funções Vulneráveis:
ProjectService.CreateProject(),ProjectService.GetProjectFileContent()eParseIncludes().
Este problema pode levar à exposição do banco de dados SQLite
arcane.db, que contém hashes de senhas e chaves de API de todos os usuários. Isso permite a escalada de privilégios para a função de administrador e, potencialmente, a Execução Remota de Código (RCE) no host através do plano de controle do Docker.Recommendations
Atualize para a versão 1.19.4.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arcane