CVE-2022-36066

Discourse vulnerable to RCE via admins uploading maliciously zipped file

CVSS 9.1 CRITICALEPSS 1.6%CWE-434

En resumen

Los administradores de Discourse pueden subir archivos ZIP o Gzip Tar manipulados que permiten escribir archivos en cualquier ubicación del servidor y ejecutar código arbitrario. Es una vulnerabilidad crítica que da control total del sistema a atacantes con acceso de administrador.

Detalle técnico

Vulnerabilidad CWE-434 de carga arbitraria de archivos en Discourse versiones anteriores a 2.8.9 (stable) y 2.9.0.beta10 (beta/tests-passed). Usuarios administradores pueden subir archivos comprimidos maliciosos para escribir archivos en ubicaciones arbitrarias del sistema de archivos, resultando en ejecución remota de código. La falla requiere privilegios de admin pero carece de validación del contenido del archivo durante la extracción.

Resumen generado y traducido por IA a partir de la descripción oficial.

Discourse is an open source discussion platform. In versions prior to 2.8.9 on the `stable` branch and prior to 2.9.0.beta10 on the `beta` and `tests-passed` branches, admins can upload a maliciously crafted Zip or Gzip Tar archive to write files at arbitrary locations and trigger remote code execution. The problem is patched in version 2.8.9 on the `stable` branch and version 2.9.0.beta10 on the `beta` and `tests-passed` branches. There are no known workarounds.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

discourse · discourse

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/discourse/discourse/commit/b27d5626d208a22c516a0adfda7554b67b493835 https://github.com/discourse/discourse/pull/18421 https://github.com/discourse/discourse/security/advisories/GHSA-grvh-qcpg-hfmv