Eladmin w wersji 2.7 i wcześniejszych zawiera podatność typu Server-Side Request Forgery (SSRF) w komponencie DatabaseController.java. Podatność jest krytyczna, ponieważ pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu na serwerze.
▸ Pokaż oryginał (EN)
eladmin v2.7 and before is vulnerable to Server-Side Request Forgery (SSRF) which allows an attacker to execute arbitrary code via the DatabaseController.java component.
Atakujący wysyła spreparowane żądanie HTTP do podatnego komponentu DatabaseController.java, zmuszając serwer do wykonania żądań do wewnętrznych lub zewnętrznych zasobów sieciowych (SSRF). Mechanizm ten jest następnie wykorzystywany do eskalacji ataku i wykonania arbitralnego kodu po stronie serwera (RCE). Wektor ataku nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.
Atakujący może uzyskać pełną kontrolę nad serwerem — w tym poufność, integralność i dostępność danych (oceny C:H/I:H/A:H w CVSS). Możliwe jest wykonanie dowolnego kodu, przejęcie systemu oraz dostęp do wewnętrznej infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji nowszej niż 2.7 oraz ograniczenie dostępu do endpointów związanych z DatabaseController na poziomie firewall lub reverse proxy do zaufanych adresów IP.
Eladmin w wersji 2.7 oraz wszystkich wcześniejszych wersjach.
Podatność powiązana jest z CVE-2024-44676, dotyczącym tego samego produktu — szczegóły dostępne w referencjach producenta. Dla komponentu DatabaseController wskazano również CWE-352 (CSRF), co sugeruje możliwość wielowektorowego ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEladmin
APPEladmin≤ 2.7
Powiązane podatności
CSV Injection w module pobierania logów wyjątków — Eladmin
The eladmin v2.7 and before contains a remote code execution (RCE) vulnerability that can control all applicat...
A vulnerability has been discovered in eladmin v2.7 and before. This vulnerability allows for an arbitrary use...
A vulnerability was identified in elunez eladmin up to 2.7. Affected by this vulnerability is the function Enc...
A vulnerability, which was classified as problematic, has been found in elunez eladmin up to 2.7. Affected by ...