Uwierzytelniony użytkownik aplikacji pyload może doprowadzić do zdalnego wykonania kodu (RCE) poprzez zmianę folderu pobierania i wgranie spreparowanego szablonu. Podatność jest krytyczna i w momencie publikacji nie posiadała dostępnej poprawki.
▸ Pokaż oryginał (EN)
pyload is an open-source Download Manager written in pure Python. An authenticated user can change the download folder and upload a crafted template to the specified folder lead to remote code execution. There is no fix available at the time of publication.
Atakujący z dostępem do konta użytkownika w pyload zmienia konfigurację wskazującą folder pobierania na dowolną lokalizację. Następnie uploaduje spreparowany plik szablonu (CWE-434: Unrestricted Upload of File with Dangerous Type) do wskazanego folderu. Wgrany szablon jest następnie przetwarzany przez aplikację, co prowadzi do wykonania zawartego w nim złośliwego kodu po stronie serwera.
Atakujący może uzyskać zdalne wykonanie kodu (RCE) na serwerze hostującym aplikację pyload, co potencjalnie umożliwia przejęcie pełnej kontroli nad systemem, dostęp do poufnych danych oraz dalsze działania w infrastrukturze.
W momencie publikacji CVE nie była dostępna żadna poprawka. Należy monitorować repozytorium projektu (https://github.com/pyload/pyload) i zastosować patch niezwłocznie po jego udostępnieniu. Do czasu pojawienia się poprawki zaleca się ograniczenie dostępu do interfejsu pyload wyłącznie do zaufanych użytkowników oraz izolację serwera na poziomie sieci (firewall).
pyload (open-source Download Manager) — wersje wskazane w referencjach producenta; w momencie publikacji brak dostępnej poprawki
W momencie publikacji (2024-04-26) dla tej podatności nie była dostępna żadna poprawka — informacja wprost z opisu producenta.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPyload
APPPyload≤ 0.5.0
Powiązane podatności
SSRF w PyLoad umożliwia dostęp do metadanych chmury i sieci wewnętrznej
RCE w pyLoad przez zapis pliku wykonywalnego do folderu /scripts
Excessive Attack Surface in GitHub repository pyload/pyload prior to 0.5.0b3.dev41.
Code Injection in GitHub repository pyload/pyload prior to 0.5.0b3.dev31.
pyLoad is a free and open-source download manager written in Python. Versions up to and including 0.5.0b3.dev9...