PT-2026-60977 · Princezuda · Safestclaw
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
princezuda SafestClaw versões anteriores a 4.2.5
Description
Um problema existe na Interface Web Integrada dentro da função
ShellAction. validate command() localizada no arquivo src/safestclaw/actions/shell.py. Esta falha resulta em uma blacklist incompleta, que poderia ser explorada por um atacante local.Recommendations
Atualize o princezuda SafestClaw para a versão 4.2.5 ou posterior.
Como mitigação temporária, restrinja o acesso local à Interface Web Integrada ou evite usar a função
ShellAction. validate command().Exploit
Correção
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safestclaw