Podatność klasy Remote Code Execution (RCE) w aplikacji Loggrove v.1.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Ocena CVSS 9.8 klasyfikuje ją jako krytyczną, co oznacza pełne ryzyko przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
A Remote Code Execution (RCE) vulnerability in Loggrove v.1.0 allows a remote attacker to execute arbitrary code via the path parameter.
Podatność wynika z niewystarczającej walidacji parametru path przekazywanego do aplikacji, co odpowiada kategorii CWE-94 (code injection). Atakujący może spreparować odpowiednie żądanie sieciowe, wstrzykując złośliwy kod poprzez ten parametr. Brak uwierzytelnienia oraz niski poziom złożoności ataku sprawiają, że exploit może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do usługi.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu w kontekście procesu aplikacji, co może prowadzić do pełnego przejęcia serwera, kradzieży danych, instalacji backdoor lub dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie repozytoriów producenta (Gitee/GitHub) pod adresem https://gitee.com/olajowon/loggrove/ w celu uzyskania informacji o dostępnych aktualizacjach. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu do usługi wyłącznie do zaufanych adresów IP za pomocą firewall.
Loggrove v.1.0 (producent: Olajowon)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOlajowon Loggrove
APPOlajowon1.0