Podatność typu path traversal w DerbyNet v.9.0 pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod na serwerze. Wysoki wynik CVSS 9.8 (CRITICAL) oraz brak wymagań dotyczących uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Directory Traversal vulnerability in DerbyNet v.9.0 allows a remote attacker to execute arbitrary code via the page parameter of the kiosk.php component.
Podatność występuje w komponencie kiosk.php aplikacji DerbyNet. Parametr 'page' przesyłany do tego skryptu nie jest odpowiednio walidowany ani filtrowany, co umożliwia atakującemu podanie spreparowanej ścieżki zawierającej sekwencje path traversal (np. '../'). Poprzez manipulację tym parametrem zdalny atakujący może wyjść poza dozwolony katalog aplikacji i wykonać dowolny kod na serwerze bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczytać, zmodyfikować lub usunąć dowolne pliki, a także wykonać złośliwy kod prowadzący do przejęcia systemu. Zagrożone są poufność, integralność oraz dostępność całego środowiska serwerowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu do komponentu kiosk.php na poziomie firewall lub serwera WWW oraz monitorowanie parametru 'page' pod kątem podejrzanych wartości.
DerbyNet w wersji 9.0 — komponent website/kiosk.php
Szczegółowa analiza podatności dostępna jest w publikacji badacza pod adresem https://chocapikk.com/posts/2024/derbynet-vulnerabilities/. Podatność dotyczy publicznie dostępnego kodu źródłowego na GitHubie (commit 1ae0bb55c3990dec8fd9b9f4a82400be9a75de92).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDerbynet
APPDerbynet9.0
Powiązane podatności
SQL Injection w DerbyNet v9.0 — zdalne wykonanie kodu przez klauzulę WHERE
SQL Injection z możliwością RCE w DerbyNet v9.0 i wcześniejszych
Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary co...
SQL Injection vulnerability in DerbyNet v9.0 and below allows attackers to execute arbitrary SQL commands via ...
Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows attackers to execute arbitrary code via t...