Podatność w Kanboard (wersje przed 1.2.47) polega na niebezpiecznej deserializacji danych w komponencie ProjectEventActivityFormatter, co pozwala administratorowi na wykonanie dowolnego kodu na serwerze. Zagrożenie jest krytyczne, ponieważ umożliwia pełne przejęcie kontroli nad systemem hosta.
▸ Pokaż oryginał (EN)
Kanboard is project management software that focuses on the Kanban methodology. Prior to version 1.2.47, an unsafe deserialization vulnerability in the ProjectEventActvityFormatter allows admin users the ability to instantiate arbitrary php objects by modifying the event["data"] field in the project_activities table. A malicious actor can update this field to use a php gadget to write a web shell into the /plugins folder, which then gives remote code execution on the host system. This issue has been patched in version 1.2.47.
Podatność (CWE-502) wynika z braku walidacji danych deserializowanych przez klasę ProjectEventActivityFormatter. Atakujący z uprawnieniami administratora może zmodyfikować pole event["data"] w tabeli project_activities bazy danych, podstawiając spreparowany PHP gadget. Gadget ten podczas deserializacji zapisuje web shell do katalogu /plugins, co daje atakującemu możliwość wykonywania poleceń systemowych przez HTTP (RCE).
Atakujący uzyskuje możliwość wykonania dowolnego kodu na serwerze (RCE) poprzez zapisanie web shella, co w praktyce oznacza pełne przejęcie kontroli nad systemem — odczyt i modyfikację danych, eskalację uprawnień oraz potencjalny lateral movement w sieci.
Należy zaktualizować Kanboard do wersji 1.2.47, w której podatność została naprawiona. Patch dostępny jest w repozytorium producenta (commit 7148ac092e5db6b33e0fc35e04bca328d96c1f6f). Jako dodatkowy środek zaradczy zaleca się ograniczenie dostępu do interfejsu administracyjnego oraz monitorowanie zawartości katalogu /plugins pod kątem nieautoryzowanych plików.
Kanboard w wersjach przed 1.2.47
Mimo że podatność wymaga uprawnień administratora (PR:H), wektor CVSS uwzględnia zmianę zakresu (S:C), co skutkuje oceną krytyczną 9.1. W środowiskach, gdzie wielu użytkowników posiada uprawnienia administratora Kanboard, ryzyko praktycznego wykorzystania jest istotnie wyższe.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HKanboard
APPKanboard< 1.2.47
Powiązane podatności
Kanboard: pominięcie uwierzytelnienia przez sfałszowany nagłówek HTTP (REVERSE_PROXY_AUTH)
Kanboard: RCE przez path traversal w imporcie bazy SQLite
Kanboard: path traversal umożliwiający odczyt i usunięcie plików przez admina
Kanboard is project management software focused on Kanban methodology. Prior to 1.2.51, Kanboard's user invite...
Kanboard is project management software focused on Kanban methodology. Versions prior to 1.2.51 have an authen...