CRITICAL🇬🇧 English

CVE-2024-44677

SSRF umożliwiające RCE w Eladmin v2.7 — komponent DatabaseController

CVSS 9.8v3.1pub. 2024-09-10upd. 2025-03-31

Eladmin w wersji 2.7 i wcześniejszych zawiera podatność typu Server-Side Request Forgery (SSRF) w komponencie DatabaseController.java. Podatność jest krytyczna, ponieważ pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu na serwerze.

Pokaż oryginał (EN)

eladmin v2.7 and before is vulnerable to Server-Side Request Forgery (SSRF) which allows an attacker to execute arbitrary code via the DatabaseController.java component.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP do podatnego komponentu DatabaseController.java, zmuszając serwer do wykonania żądań do wewnętrznych lub zewnętrznych zasobów sieciowych (SSRF). Mechanizm ten jest następnie wykorzystywany do eskalacji ataku i wykonania arbitralnego kodu po stronie serwera (RCE). Wektor ataku nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — w tym poufność, integralność i dostępność danych (oceny C:H/I:H/A:H w CVSS). Możliwe jest wykonanie dowolnego kodu, przejęcie systemu oraz dostęp do wewnętrznej infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji nowszej niż 2.7 oraz ograniczenie dostępu do endpointów związanych z DatabaseController na poziomie firewall lub reverse proxy do zaufanych adresów IP.

Kogo dotyczy

Eladmin w wersji 2.7 oraz wszystkich wcześniejszych wersjach.

Uwagi

Podatność powiązana jest z CVE-2024-44676, dotyczącym tego samego produktu — szczegóły dostępne w referencjach producenta. Dla komponentu DatabaseController wskazano również CWE-352 (CSRF), co sugeruje możliwość wielowektorowego ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Eladmin

    APP
    Eladmin
    ≤ 2.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESSRF
CWE
Referencje

Powiązane podatności

CVE-2025-22978CRITICAL9.8PL ✓ten sam produkt

CSV Injection w module pobierania logów wyjątków — Eladmin

CVE-2024-51243HIGH7.2ten sam produkt

The eladmin v2.7 and before contains a remote code execution (RCE) vulnerability that can control all applicat...

CVE-2025-70997MEDIUM6.5ten sam produkt

A vulnerability has been discovered in eladmin v2.7 and before. This vulnerability allows for an arbitrary use...

CVE-2025-9239MEDIUM6.3ten sam produkt

A vulnerability was identified in elunez eladmin up to 2.7. Affected by this vulnerability is the function Enc...

CVE-2025-8530MEDIUM5.5ten sam produkt

A vulnerability, which was classified as problematic, has been found in elunez eladmin up to 2.7. Affected by ...