CRITICAL🇬🇧 English

CVE-2011-10019

RCE w Spreecommerce Spree — brak sanitizacji parametru wyszukiwania

CVSS 10.0v4.0pub. 2025-08-13upd. 2025-09-24

Wersje Spreecommerce Spree starsze niż 0.60.2 zawierają krytyczną podatność umożliwiającą zdalne wykonanie poleceń (RCE) w module wyszukiwania. Atakujący bez uwierzytelnienia może wykonać dowolne polecenia powłoki na serwerze docelowym.

Pokaż oryginał (EN)

Spreecommerce versions prior to 0.60.2 contains a remote command execution vulnerability in its search functionality. The application fails to properly sanitize input passed via the search[send][] parameter, which is dynamically invoked using Ruby’s send method. This allows attackers to execute arbitrary shell commands on the server without authentication.

🤖 Analiza AI
Jak działa

Aplikacja nie przeprowadza prawidłowej sanitizacji danych wejściowych przekazywanych przez parametr search[send][]. Wartość tego parametru jest dynamicznie wywoływana przy użyciu metody send języka Ruby, co pozwala atakującemu na podanie nazwy dowolnej metody lub polecenia do wykonania. Brak walidacji i filtrowania danych wejściowych umożliwia bezpośrednie wykonanie poleceń systemowych na serwerze bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może wykonać dowolne polecenia powłoki na serwerze bez uwierzytelnienia, co prowadzi do pełnego przejęcia kontroli nad systemem, wycieku danych oraz potencjalnego lateral movement w sieci wewnętrznej.

Mitygacja

Należy zaktualizować Spreecommerce Spree do wersji 0.60.2 lub nowszej, w której podatność została usunięta. Zgodnie z referencjami, szczegóły patcha dostępne są w oficjalnym blogu producenta oraz w repozytorium projektu.

Kogo dotyczy

Spreecommerce Spree w wersjach wcześniejszych niż 0.60.2

Uwagi

W referencjach dostępny jest publiczny moduł exploit dla frameworka Metasploit (rapid7/metasploit-framework) oraz wpis w Exploit-DB (ID 17941), co znacząco obniża próg wejścia dla atakujących. Pomimo braku wpisu w CISA KEV, obecność gotowych narzędzi exploitacyjnych wymaga pilnego zastosowania patcha.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Spreecommerce Spree

    APP
    Spreecommerce
    < 0.60.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2011-10026CRITICAL9.3PL ✓ten sam produkt

RCE via command injection w API wyszukiwania Spreecommerce Spree

CVE-2026-25758HIGH7.7ten sam produkt

Spree is an open source e-commerce solution built with Ruby on Rails. A critical IDOR vulnerability exists in ...

CVE-2026-25757HIGH7.7ten sam produkt

Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 5.0.8, 5.1.10, 5.2.7, ...

CVE-2026-22589HIGH7.5ten sam produkt

Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 4.10.2, 5.0.7, 5.1.9, ...

CVE-2020-26223HIGH7.7ten sam produkt

Spree is a complete open source e-commerce solution built with Ruby on Rails. In Spree from version 3.7 and be...

CVE-2011-10019 — RCE w Spreecommerce Spree — brak sanitizacji parametru wyszukiwania — CRITICAL 10.0 | CVEbaza.pl