Snipe-IT przed wersją 8.3.3 zawiera krytyczną podatność umożliwiającą uwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Exploit polega na przesłaniu spreparowanego pliku backup zawierającego dowolne pliki, co prowadzi do wykonania poleceń systemowych na serwerze.
▸ Pokaż oryginał (EN)
Snipe-IT before version 8.3.3 contains a remote code execution vulnerability that allows an authenticated attacker to upload a malicious backup file containing arbitrary files and execute system commands.
Podatność wynika z niewystarczającej walidacji przesyłanych plików backup (CWE-434 — unrestricted upload of file with dangerous type). Uwierzytelniony atakujący przesyła złośliwy plik backup zawierający arbitralne pliki, które po przetworzeniu przez aplikację trafiają na serwer. Następnie atakujący jest w stanie wykonać dowolne polecenia systemowe w kontekście procesu serwera aplikacji. Wektor ataku jest sieciowy, nie wymaga interakcji ofiary ani wysokich uprawnień (wystarczy zwykłe konto użytkownika).
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym dostęp do poufnych danych (C:H), modyfikację lub usunięcie danych (I:H) oraz uniemożliwienie działania systemu (A:H). Ze względu na zmieniony zakres (S:C) skutki mogą wykraczać poza samą aplikację Snipe-IT i obejmować inne systemy w środowisku.
Należy niezwłocznie zaktualizować Snipe-IT do wersji 8.3.3 lub nowszej, dostępnej pod adresem: https://github.com/grokability/snipe-it/releases/tag/v8.3.3. Poprawka została wprowadzona w ramach pull request #17966 w oficjalnym repozytorium projektu.
Snipe-IT (Snipeitapp Snipe-IT) we wszystkich wersjach przed 8.3.3
Dla podatności opublikowano publiczny proof-of-concept (PoC) dostępny pod adresem https://fptcloud.com/en/cve-2025-63601-proof-of-concept/ oraz analizę techniczną pod adresem https://dappsec.substack.com/p/snipe-it-post-authenticated-remote. Obecność publicznego PoC znacząco zwiększa ryzyko eksploatacji mimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HSnipeitapp Snipe It
APPSnipeitapp< 8.3.3
Powiązane podatności
RCE w Snipe-IT — Insecure Permissions w API uploadu plików
Snipe-IT is an IT asset/license management system. A vulnerability in versions prior to 8.6.0 allows a non-adm...
Snipe-IT is an IT asset/license management system. Prior to 8.4.1, aAn authenticated user with only users.edit...
Snipe-IT versions prior to 8.3.7 contain sensitive user attributes related to account privileges that are insu...
Stored Cross-Site Scripting (XSS) vulnerability in Snipe-IT - v7.0.13 allows an attacker to upload a malicious...