CRITICAL🇬🇧 English

CVE-2025-70841

Dokans SaaS: ujawnienie pliku .env umożliwia pełne przejęcie systemu

CVSS 10.0v3.1pub. 2026-02-03upd. 2026-02-11

Platforma Dokans Multi-Tenancy Based eCommerce SaaS 3.9.2 umożliwia nieuwierzytelnionemu atakującemu zdalny odczyt pliku konfiguracyjnego .env poprzez bezpośrednie żądanie HTTP do ścieżki /script/.env. Plik ten zawiera krytyczne dane uwierzytelniające i klucze szyfrowania, co prowadzi do całkowitego przejęcia systemu i naruszenia danych wszystkich najemców (tenantów).

Pokaż oryginał (EN)

Dokans Multi-Tenancy Based eCommerce Platform SaaS 3.9.2 allows unauthenticated remote attackers to obtain sensitive application configuration data via direct request to /script/.env file. The exposed file contains Laravel application encryption key (APP_KEY), database credentials, SMTP/SendGrid API credentials, and internal configuration parameters, enabling complete system compromise including authentication bypass via session token forgery, direct database access to all tenant data, and email infrastructure takeover. Due to the multi-tenancy architecture, this vulnerability affects all tenants in the system.

🤖 Analiza AI
Jak działa

Atakujący wysyła nieuwierzytelnione żądanie HTTP GET pod adres /script/.env na serwerze aplikacji. Plik ten nie jest odpowiednio chroniony przed publicznym dostępem i zwraca w odpowiedzi zawartość konfiguracji środowiskowej Laravel. Ujawniony plik zawiera klucz szyfrowania aplikacji (APP_KEY), dane dostępowe do bazy danych, poświadczenia SMTP oraz klucze API SendGrid, a także wewnętrzne parametry konfiguracyjne. Posiadając klucz APP_KEY, atakujący może fałszować tokeny sesji i ominąć mechanizmy uwierzytelniania (authentication bypass via session token forgery), uzyskać bezpośredni dostęp do bazy danych oraz przejąć infrastrukturę pocztową.

Skutki

Atakujący może całkowicie przejąć system: uzyskać dostęp do danych wszystkich tenantów w architekturze multi-tenancy, podszyć się pod dowolnego użytkownika poprzez fałszowanie tokenów sesji, odczytać i modyfikować całą bazę danych oraz przejąć kontrolę nad infrastrukturą e-mailową. Ze względu na architekturę wielodostępową, naruszenie dotyczy jednocześnie wszystkich klientów korzystających z platformy.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się natychmiastowe zablokowanie dostępu do pliku /script/.env na poziomie serwera WWW (np. reguły deny w konfiguracji nginx/Apache), rotację wszystkich ujawnionych sekretów (APP_KEY, hasła do bazy danych, klucze API SMTP/SendGrid) oraz audyt logów dostępu w celu ustalenia, czy plik był już pobierany przez nieuprawnione podmioty.

Kogo dotyczy

Dokans Multi-Tenancy Based eCommerce Platform SaaS w wersji 3.9.2

Uwagi

Podatność sklasyfikowana jako CWE-287 (Improper Authentication), jednak mechanizm pierwotny to ujawnienie pliku konfiguracyjnego (.env exposure), co umożliwia wtórnie authentication bypass. Ze względu na architekturę multi-tenancy, pojedyncze wykorzystanie podatności naraża wszystkich tenantów platformy jednocześnie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Amcoders Dokans

    APP
    Amcoders
    3.9.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje