Mahara deserializuje dane wejściowe od użytkownika w sposób niebezpieczny podczas importu skórki (skin import). Odpowiednio spreparowany plik XML może doprowadzić do zdalnego wykonania kodu (RCE) na serwerze.
▸ Pokaż oryginał (EN)
Mahara 21.10 before 21.10.6, 22.04 before 22.04.4, and 22.10 before 22.10.1 deserializes user input unsafely during skin import. A particularly structured XML file could cause code execution when being processed.
Podatność (CWE-502) polega na tym, że podczas przetwarzania importowanego pliku XML ze skórką, aplikacja deserializuje jego zawartość bez odpowiedniej walidacji ani sanityzacji. Atakujący może przesłać specjalnie skonstruowany plik XML, którego przetworzenie przez mechanizm deserializacji skutkuje wykonaniem arbitralnego kodu po stronie serwera.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie dowolnego kodu (RCE), co zagraża poufności, integralności i dostępności całego systemu.
Należy zaktualizować Mahara do wersji 21.10.6 lub nowszej (dla gałęzi 21.10), 22.04.4 lub nowszej (dla gałęzi 22.04) albo 22.10.1 lub nowszej (dla gałęzi 22.10). Szczegóły dostępne w referencjach producenta: https://mahara.org/interaction/forum/topic.php?id=9353
Mahara w wersjach: 21.10 przed 21.10.6, 22.04 przed 22.04.4 oraz 22.10 przed 22.10.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMahara
APPMahara21.10.0 – 21.10.6 (bez)22.04.0 – 22.04.4 (bez)22.10.0 – 22.10.1 (bez)
Powiązane podatności
Mahara: Ujawnienie informacji administratorowi instytucji przez stronę 'Current submissions'
Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially ...
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, the account associated with a web services token is v...
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentic...
Mahara 15.04 before 15.04.10 and 15.10 before 15.10.6 and 16.04 before 16.04.4 are vulnerable to incorrect acc...