Wersje Spreecommerce Spree poprzedzające 0.50.x zawierają podatność umożliwiającą zdalne wykonanie poleceń (RCE) poprzez brak odpowiedniej sanitacji danych wejściowych w funkcji wyszukiwania API. Atakujący niewymagający uwierzytelnienia może wykonać dowolne polecenia systemowe na serwerze.
▸ Pokaż oryginał (EN)
Spreecommerce versions prior to 0.50.x contain a remote command execution vulnerability in the API's search functionality. Improper input sanitation allows attackers to inject arbitrary shell commands via the search[instance_eval] parameter, which is dynamically invoked using Ruby’s send method. This flaw enables unauthenticated attackers to execute commands on the server.
Podatność wynika z nieprawidłowej sanitacji parametru search[instance_eval] przekazywanego do funkcji wyszukiwania API. Wartość tego parametru jest dynamicznie wywoływana przy użyciu metody send języka Ruby, co pozwala na wstrzyknięcie (command injection) i wykonanie dowolnego kodu powłoki systemowej. Mechanizm ten nie wymaga żadnego uwierzytelnienia, przez co exploit jest dostępny dla każdego zdalnego atakującego.
Nieuwierzytelniony atakujący może wykonać dowolne polecenia systemowe na serwerze hostującym aplikację, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad serwerem, kradzieży danych oraz dalszego ruchu w sieci wewnętrznej (lateral movement).
Należy zaktualizować Spreecommerce Spree do wersji 0.50.x lub nowszej. Szczegółowe informacje o poprawkach bezpieczeństwa dostępne są w komunikacie producenta pod adresem wskazanym w referencjach (spreecommerce.com/blog/2011/04/19/security-fixes).
Spreecommerce Spree we wszystkich wersjach poprzedzających 0.50.x
Dla tej podatności publicznie dostępny jest moduł exploit w Metasploit Framework (modules/exploits/multi/http/spree_searchlogic_exec.rb) oraz wpis na Exploit-DB (ID: 17199), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSpreecommerce Spree
APPSpreecommerce< 0.50.1
Powiązane podatności
RCE w Spreecommerce Spree — brak sanitizacji parametru wyszukiwania
Spree is an open source e-commerce solution built with Ruby on Rails. A critical IDOR vulnerability exists in ...
Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 5.0.8, 5.1.10, 5.2.7, ...
Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 4.10.2, 5.0.7, 5.1.9, ...
Spree is a complete open source e-commerce solution built with Ruby on Rails. In Spree from version 3.7 and be...