CRITICAL🇬🇧 English

CVE-2024-22891

RCE w Nteract poprzez złośliwy link Markdown

CVSS 9.8v3.1pub. 2024-03-01upd. 2025-05-13

W aplikacji Nteract w wersji 0.28.0 odkryto podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez spreparowany link w formacie Markdown. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji ze strony ofiary poza otwarciem złośliwego notatnika.

Pokaż oryginał (EN)

Nteract v.0.28.0 was discovered to contain a remote code execution (RCE) vulnerability via the Markdown link.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-601 (Open Redirect) jest wykorzystywana poprzez osadzenie złośliwego linku w treści Markdown wewnątrz notatnika Nteract. Aplikacja nieprawidłowo przetwarza lub waliduje zawartość takich linków, co prowadzi do wykonania nieautoryzowanego kodu na maszynie ofiary. Publiczny kod proof-of-concept (PoC) jest dostępny w repozytorium EQSTLab na GitHub.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem ofiary — podatność zapewnia wysoki poziom wpływu na poufność, integralność oraz dostępność systemu, co odpowiada możliwości wykonania dowolnego kodu z uprawnieniami aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Należy unikać otwierania notatników Nteract pochodzących z niezaufanych źródeł do czasu zastosowania aktualizacji.

Kogo dotyczy

Nteract w wersji 0.28.0

Uwagi

Publiczny exploit (PoC) jest dostępny w repozytorium GitHub organizacji EQSTLab pod adresem https://github.com/EQSTLab/PoC/tree/main/2024/RCE/CVE-2024-22891.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nteract

    APP
    Nteract
    0.28.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje