CRITICAL🇬🇧 English

CVE-2025-26014

RCE w Loggrove v.1.0 poprzez parametr path

CVSS 9.8v3.1pub. 2025-02-21upd. 2025-06-13

Podatność klasy Remote Code Execution (RCE) w aplikacji Loggrove v.1.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Ocena CVSS 9.8 klasyfikuje ją jako krytyczną, co oznacza pełne ryzyko przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

A Remote Code Execution (RCE) vulnerability in Loggrove v.1.0 allows a remote attacker to execute arbitrary code via the path parameter.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji parametru path przekazywanego do aplikacji, co odpowiada kategorii CWE-94 (code injection). Atakujący może spreparować odpowiednie żądanie sieciowe, wstrzykując złośliwy kod poprzez ten parametr. Brak uwierzytelnienia oraz niski poziom złożoności ataku sprawiają, że exploit może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do usługi.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu w kontekście procesu aplikacji, co może prowadzić do pełnego przejęcia serwera, kradzieży danych, instalacji backdoor lub dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie repozytoriów producenta (Gitee/GitHub) pod adresem https://gitee.com/olajowon/loggrove/ w celu uzyskania informacji o dostępnych aktualizacjach. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu do usługi wyłącznie do zaufanych adresów IP za pomocą firewall.

Kogo dotyczy

Loggrove v.1.0 (producent: Olajowon)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Olajowon Loggrove

    APP
    Olajowon
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-26013HIGH8.2ten sam produkt

An issue in Loggrove v.1.0 allows a remote attacker to obtain sensitive information via the read.py component.

CVE-2025-26047MEDIUM5.1ten sam produkt

Loggrove v1.0 is vulnerable to SQL Injection in the read.py file.