CRITICAL🇬🇧 English

CVE-2024-37273

Dowolne przesyłanie plików w Jan v0.4.12 umożliwiające RCE

CVSS 9.8v3.1pub. 2024-06-04upd. 2024-11-21

Podatność w aplikacji Jan v0.4.12 pozwala nieuwierzytelnionemu atakującemu na przesłanie dowolnego pliku przez interfejs API, co prowadzi do zdalnego wykonania kodu (RCE). Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku zagrożenie jest oceniane jako krytyczne.

Pokaż oryginał (EN)

An arbitrary file upload vulnerability in the /v1/app/appendFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

🤖 Analiza AI
Jak działa

Endpoint /v1/app/appendFileSync nie weryfikuje w odpowiedni sposób przesyłanych plików, co klasyfikuje podatność jako CWE-434 (Unrestricted Upload of File with Dangerous Type) oraz CWE-94 (Code Injection). Atakujący może przesłać spreparowany plik (np. skrypt wykonywalny lub plik konfiguracyjny), który następnie jest przetwarzany przez serwer w sposób umożliwiający wykonanie zawartego w nim kodu. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Skuteczne wykorzystanie podatności daje atakującemu pełną kontrolę nad systemem — możliwe jest wykonanie dowolnego kodu z uprawnieniami procesu aplikacji, co może prowadzić do naruszenia poufności, integralności oraz dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami i zaktualizować aplikację Jan do wersji nowszej niż 0.4.12. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsów API aplikacji Jan wyłącznie do zaufanych hostów (np. za pomocą firewall lub listy kontroli dostępu).

Kogo dotyczy

Jan v0.4.12 (Homebrew Jan)

Uwagi

Szczegóły techniczne i proof-of-concept zostały opublikowane przez badacza HackAllSec w repozytorium GitHub: https://github.com/HackAllSec/CVEs/tree/main/Jan%20Arbitrary%20File%20Upload%20vulnerability. Dostępność publicznego materiału PoC zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Homebrew Jan

    APP
    Homebrew
    0.4.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-36858CRITICAL9.8PL ✓ten sam produkt

Dowolne przesyłanie plików w Jan v0.4.12 prowadzące do RCE

CVE-2024-36857HIGH7.5ten sam produkt

Jan v0.4.12 was discovered to contain an arbitrary file read vulnerability via the /v1/app/readFileSync interf...

CVE-2024-37273 — Dowolne przesyłanie plików w Jan v0.4.12 umożliwiające RCE — CRITICAL 9.8 | CVEbaza.pl