CRITICAL🇬🇧 English

CVE-2024-39243

RCE w Skycaiji 2.8 — wykonanie kodu przez crafted POST request

CVSS 9.8v3.1pub. 2024-06-26upd. 2025-06-13

Podatność w aplikacji Skycaiji 2.8 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE) poprzez spreparowane żądanie POST. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla każdego publicznie dostępnego systemu.

Pokaż oryginał (EN)

An issue discovered in skycaiji 2.8 allows attackers to run arbitrary code via crafted POST request to /index.php?s=/admin/develop/editor_save.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP POST na endpoint /index.php?s=/admin/develop/editor_save, przekazując złośliwe dane wejściowe. Aplikacja nie waliduje prawidłowo przesyłanych treści, co skutkuje wykonaniem osadzonego kodu po stronie serwera. Podatność sklasyfikowana jest jako CWE-74 (injection) oraz CWE-75 (nieprawidłowa neutralizacja specjalnych elementów), co wskazuje na brak odpowiedniego filtrowania danych w mechanizmie zapisu edytora.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu do endpointu /index.php?s=/admin/develop/editor_save na poziomie firewall lub reverse proxy oraz monitorowanie ruchu pod kątem nieautoryzowanych żądań POST.

Kogo dotyczy

Skycaiji w wersji 2.8

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza na blogu fushuling.com w dniu 11 czerwca 2024 roku, przed oficjalną publikacją CVE (26 czerwca 2024).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Skycaiji

    APP
    Skycaiji
    2.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-44351CRITICAL9.8ten sam produkt

Skycaiji v2.5.1 was discovered to contain a deserialization vulnerability via /SkycaijiApp/admin/controller/My...

CVE-2022-28096HIGH7.2ten sam produkt

Skycaiji v2.4 was discovered to contain a remote code execution (RCE) vulnerability via /SkycaijiApp/admin/con...

CVE-2018-11371HIGH8.8ten sam produkt

SkyCaiji 1.2 allows CSRF to add an Administrator user.

CVE-2025-1799MEDIUM5.3ten sam produkt

A vulnerability, which was classified as critical, was found in Zorlan SkyCaiji 2.9. This affects the function...

CVE-2025-1791MEDIUM5.3ten sam produkt

A vulnerability has been found in Zorlan SkyCaiji 2.9 and classified as critical. This vulnerability affects t...

CVE-2024-39243 — RCE w Skycaiji 2.8 — wykonanie kodu przez crafted POST request — CRITICAL 9.8 | CVEbaza.pl