CRITICAL🇬🇧 English

CVE-2024-31818

Path Traversal z RCE w DerbyNet v.9.0 — komponent kiosk.php

CVSS 9.8v3.1pub. 2024-04-12upd. 2025-06-17

Podatność typu path traversal w DerbyNet v.9.0 pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod na serwerze. Wysoki wynik CVSS 9.8 (CRITICAL) oraz brak wymagań dotyczących uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

Directory Traversal vulnerability in DerbyNet v.9.0 allows a remote attacker to execute arbitrary code via the page parameter of the kiosk.php component.

🤖 Analiza AI
Jak działa

Podatność występuje w komponencie kiosk.php aplikacji DerbyNet. Parametr 'page' przesyłany do tego skryptu nie jest odpowiednio walidowany ani filtrowany, co umożliwia atakującemu podanie spreparowanej ścieżki zawierającej sekwencje path traversal (np. '../'). Poprzez manipulację tym parametrem zdalny atakujący może wyjść poza dozwolony katalog aplikacji i wykonać dowolny kod na serwerze bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczytać, zmodyfikować lub usunąć dowolne pliki, a także wykonać złośliwy kod prowadzący do przejęcia systemu. Zagrożone są poufność, integralność oraz dostępność całego środowiska serwerowego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu do komponentu kiosk.php na poziomie firewall lub serwera WWW oraz monitorowanie parametru 'page' pod kątem podejrzanych wartości.

Kogo dotyczy

DerbyNet w wersji 9.0 — komponent website/kiosk.php

Uwagi

Szczegółowa analiza podatności dostępna jest w publikacji badacza pod adresem https://chocapikk.com/posts/2024/derbynet-vulnerabilities/. Podatność dotyczy publicznie dostępnego kodu źródłowego na GitHubie (commit 1ae0bb55c3990dec8fd9b9f4a82400be9a75de92).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Derbynet

    APP
    Derbynet
    9.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-30922CRITICAL9.8PL ✓ten sam produkt

SQL Injection w DerbyNet v9.0 — zdalne wykonanie kodu przez klauzulę WHERE

CVE-2024-30923CRITICAL9.8PL ✓ten sam produkt

SQL Injection z możliwością RCE w DerbyNet v9.0 i wcześniejszych

CVE-2024-30920HIGH7.4ten sam produkt

Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary co...

CVE-2024-30928HIGH8.1ten sam produkt

SQL Injection vulnerability in DerbyNet v9.0 and below allows attackers to execute arbitrary SQL commands via ...

CVE-2024-30929HIGH8.0ten sam produkt

Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows attackers to execute arbitrary code via t...