Naver nGrinder przed wersją 3.5.9 akceptuje zserializowane obiekty Java od nieuwierzytelnionych użytkowników, co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
nGrinder before 3.5.9 allows to accept serialized Java objects from unauthenticated users, which could allow remote attacker to execute arbitrary code via unsafe Java objects deserialization.
Aplikacja nGrinder deserializuje obiekty Java przesyłane przez sieć bez uprzedniej weryfikacji tożsamości nadawcy. Atakujący może spreparować złośliwy payload zawierający niebezpieczny obiekt Java i przesłać go bezpośrednio do podatnego endpointu. W trakcie procesu deserializacji aplikacja wykonuje kod zawarty w obiekcie, co prowadzi do wykonania arbitralnych poleceń na serwerze (RCE).
Nieuwierzytelniony atakujący może zdalnie wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość odczytu i modyfikacji danych oraz dalszego ruchu w sieci (lateral movement).
Należy niezwłocznie zaktualizować Naver nGrinder do wersji 3.5.9 lub nowszej. Zgodnie z referencjami producenta dostępny jest patch eliminujący podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji nGrinder wyłącznie do zaufanych adresów IP na poziomie firewall.
Naver nGrinder we wszystkich wersjach przed 3.5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNaver Ngrinder
APPNaver< 3.5.9
Powiązane podatności
Naver nGrinder — RCE przez złośliwy serwer JMX/RMI
RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML
nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...
Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...