CRITICAL🇬🇧 English

CVE-2024-29684

DedeCMS v5.7 — CSRF umożliwiający zdalne wykonanie kodu (RCE)

CVSS 9.8v3.1pub. 2024-03-26upd. 2025-04-01

W systemie DedeCMS v5.7 wykryto podatność typu Cross-Site Request Forgery (CSRF) w komponencie makehtml_homepage.php, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu. Podatność jest oceniana jako krytyczna z wynikiem CVSS 9.8.

Pokaż oryginał (EN)

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /src/dede/makehtml_homepage.php allowing a remote attacker to execute arbitrary code.

🤖 Analiza AI
Jak działa

Atakujący może skonstruować złośliwe żądanie HTTP skierowane do komponentu /src/dede/makehtml_homepage.php i nakłonić zalogowanego użytkownika (np. administratora) do jego nieświadomego wykonania. Brak odpowiednich mechanizmów weryfikacji origin żądania pozwala na przeprowadzenie ataku CSRF, którego skutkiem jest wykonanie dowolnego kodu po stronie serwera. Nie jest wymagane posiadanie żadnych uprawnień przez atakującego ani interakcja inna niż nakłonienie ofiary do odwiedzenia złośliwej strony.

Skutki

Udane wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na serwerze, co może prowadzić do pełnego przejęcia kontroli nad aplikacją, ujawnienia danych lub ich modyfikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie mechanizmów ochrony przed CSRF (tokeny CSRF) oraz ograniczenie dostępu do panelu administracyjnego do zaufanych adresów IP.

Kogo dotyczy

DedeCMS v5.7 — komponent /src/dede/makehtml_homepage.php

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dedecms

    APP
    Dedecms
    5.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-30643CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)

CVE-2026-30694CRITICAL9.8PL ✓ten sam produkt

RCE w DedeCMS poprzez komponent array_filter

CVE-2024-35510CRITICAL9.8PL ✓ten sam produkt

DedeCMS – arbitrary file upload umożliwiający RCE

CVE-2024-35375CRITICAL9.8PL ✓ten sam produkt

DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym

CVE-2024-33749CRITICAL9.1PL ✓ten sam produkt

DedeCMS – nieautoryzowane usunięcie dowolnego pliku przez mail_file_manage.php