Podatność w pyLoad (menedżerze pobierania) umożliwia zdalne wykonanie kodu (RCE) poprzez pobranie pliku wykonywalnego do folderu ze skryptami automatyzacji. Atakujący z dostępem do ustawień serwera może w pełni przejąć kontrolę nad systemem.
▸ Pokaż oryginał (EN)
pyLoad is a free and open-source Download Manager. The folder `/.pyload/scripts` has scripts which are run when certain actions are completed, for e.g. a download is finished. By downloading a executable file to a folder in /scripts and performing the respective action, remote code execution can be achieved in versions prior to 0.5.0b3.dev87. A file can be downloaded to such a folder by changing the download folder to a folder in `/scripts` path and using the `/flashgot` API to download the file. This vulnerability allows an attacker with access to change the settings on a pyload server to execute arbitrary code and completely compromise the system. Version 0.5.0b3.dev87 fixes this issue.
Folder `/.pyload/scripts` zawiera skrypty uruchamiane automatycznie po zakończeniu określonych akcji, np. po zakończeniu pobierania pliku. Atakujący może zmienić folder docelowy pobierania na ścieżkę wewnątrz `/scripts`, a następnie wykorzystać endpoint API `/flashgot` do pobrania złośliwego pliku wykonywalnego do tego folderu. Gdy pyLoad wykona zaplanowaną akcję (np. zakończy pobieranie), złośliwy plik zostaje automatycznie uruchomiony, co skutkuje wykonaniem dowolnego kodu na serwerze.
Atakujący może wykonać dowolny kod na serwerze z uprawnieniami procesu pyLoad, co prowadzi do pełnego przejęcia systemu, w tym naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować pyLoad do wersji 0.5.0b3.dev87 lub nowszej, która usuwa tę podatność. Jako środek tymczasowy należy ograniczyć dostęp do panelu zarządzania pyLoad wyłącznie do zaufanych użytkowników i adresów IP.
pyLoad w wersjach wcześniejszych niż 0.5.0b3.dev87
Podatność wymaga posiadania przez atakującego dostępu do zmiany ustawień serwera pyLoad (uprawnień administracyjnych), co odzwierciedla wektor CVSS z parametrem PR:H (wysokie wymagane uprawnienia). Szczegóły opublikowane w ramach GitHub Security Advisory GHSA-w7hq-f2pj-c53g.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPyload
APPPyload0.5.0
Powiązane podatności
SSRF w PyLoad umożliwia dostęp do metadanych chmury i sieci wewnętrznej
pyload: RCE przez upload złośliwego szablonu przez uwierzytelnionego użytkownika
Excessive Attack Surface in GitHub repository pyload/pyload prior to 0.5.0b3.dev41.
Code Injection in GitHub repository pyload/pyload prior to 0.5.0b3.dev31.
pyLoad is a free and open-source download manager written in Python. Versions up to and including 0.5.0b3.dev9...