W platformie Pingvin Share X w wersjach od 1.14.1 do 1.16.2 istnieje krytyczna podatność pozwalająca na ominięcie drugiego składnika uwierzytelnienia (TOTP). Atakujący, który zna hasło użytkownika, może całkowicie pominąć weryfikację TOTP i uzyskać pełny dostęp do konta.
▸ Pokaż oryginał (EN)
Pingvin Share X is a secure and easy self-hosted file sharing platform. From 1.14.1 to 1.16.2, a critical authentication bypass vulnerability allows an attacker who has obtained a valid username and password to skip the second-factor authentication (TOTP) requirement entirely. Although, an attacker still needs the user's password to reach this stage. This vulnerability is fixed in 1.16.3.
Podatność polega na błędnym porównaniu lub braku wymuszenia weryfikacji drugiego składnika uwierzytelnienia (CWE-287, CWE-697) po poprawnym podaniu hasła. Mimo że atakujący musi wcześniej zdobyć prawidłowe dane logowania (nazwę użytkownika i hasło), mechanizm TOTP można całkowicie pominąć, przechodząc bezpośrednio do uwierzytelnionej sesji bez podania kodu jednorazowego.
Atakujący posiadający skradzione lub wyciśnięte hasło użytkownika może uzyskać pełny dostęp do jego konta, omijając zabezpieczenie dwuskładnikowe — co skutkuje naruszeniem poufności i integralności przechowywanych danych i plików.
Należy zaktualizować Pingvin Share X do wersji 1.16.3, w której podatność została naprawiona. Jako doraźne obejście można rozważyć wyłączenie ekspozycji instancji na publiczną sieć do czasu wdrożenia patcha.
Pingvin Share X w wersjach od 1.14.1 do 1.16.2 (włącznie)
Podatność została ujawniona za pośrednictwem GitHub Security Advisory GHSA-j679-vp39-qwqq. CVE posiada przyszłą datę publikacji (2026-05-12), co może wskazywać na podatność opublikowaną z wyprzedzeniem lub błąd w metadanych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N