CRITICAL🇬🇧 English

CVE-2024-29661

Krytyczne RCE przez File Upload w DedeCMS v5.7

CVSS 9.8v3.1pub. 2024-04-22upd. 2025-04-01

DedeCMS v5.7 zawiera krytyczną podatność klasy File Upload (CWE-434), umożliwiającą atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na wynik CVSS 9.8 oraz brak wymagań co do uwierzytelnienia, podatność stanowi poważne zagrożenie dla wszystkich instalacji tej wersji systemu CMS.

Pokaż oryginał (EN)

A File Upload vulnerability in DedeCMS v5.7 allows a local attacker to execute arbitrary code via a crafted payload.

🤖 Analiza AI
Jak działa

Podatność polega na możliwości przesłania na serwer spreparowanego pliku (crafted payload) bez odpowiedniej weryfikacji jego typu lub zawartości. Atakujący może w ten sposób umieścić na serwerze złośliwy plik wykonywalny (np. webshell), który następnie zostaje uruchomiony po stronie serwera. Skutkuje to pełną kontrolą atakującego nad środowiskiem aplikacji.

Skutki

Atakujący może wykonać dowolny kod na serwerze (RCE), co może prowadzić do przejęcia kontroli nad całym systemem, kradzieży danych oraz dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do funkcji upload plików wyłącznie do zaufanych użytkowników oraz wdrożenie weryfikacji typów i zawartości przesyłanych plików na poziomie serwera.

Kogo dotyczy

DedeCMS v5.7

Uwagi

Opis oryginalny wskazuje atakującego jako 'local attacker', co może sugerować konieczność posiadania lokalnego dostępu lub konta w systemie, mimo że wektor CVSS (AV:N/AC:L/PR:N/UI:N) wskazuje na możliwość ataku sieciowego bez uwierzytelnienia. Przed wdrożeniem mitygacji zaleca się weryfikację szczegółów w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dedecms

    APP
    Dedecms
    5.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-30643CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)

CVE-2026-30694CRITICAL9.8PL ✓ten sam produkt

RCE w DedeCMS poprzez komponent array_filter

CVE-2024-35510CRITICAL9.8PL ✓ten sam produkt

DedeCMS – arbitrary file upload umożliwiający RCE

CVE-2024-35375CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym

CVE-2024-33749CRITICAL9.1PL ✓ten sam produkt

DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php