CVE-2023-46245

Kimai (Authenticated) SSTI to RCE by Uploading a Malicious Twig File

CVSS 7.2 HIGHEPSS 1.5%CWE-1336

En resumen

Kimai permite que usuarios autenticados carguen archivos Twig maliciosos que ejecutan código arbitrario en el servidor a través de sus funcionalidades de renderización de PDF e HTML. Esto permite que atacantes con cuentas de usuario asuman control total de la aplicación.

Detalle técnico

Un atacante autenticado puede cargar un archivo de plantilla Twig especialmente elaborado que explota SSTI en el pipeline de renderización de PDF/HTML de Kimai (CWE-1336), logrando Ejecución Remota de Código. La vulnerabilidad requiere credenciales de usuario válidas y acceso a la funcionalidad de carga de archivos; la explotación ocurre cuando el servidor procesa la plantilla maliciosa durante operaciones de renderización.

Resumen generado y traducido por IA a partir de la descripción oficial.

Kimai is a web-based multi-user time-tracking application. Versions prior to 2.1.0 are vulnerable to a Server-Side Template Injection (SSTI) which can be escalated to Remote Code Execution (RCE). The vulnerability arises when a malicious user uploads a specially crafted Twig file, exploiting the software's PDF and HTML rendering functionalities. Version 2.1.0 enables security measures for custom Twig templates.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

kimai · kimai

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/kimai/kimai/commit/38e37f1c2e91e1acb221ec5c13f11b735bd50ae4 https://github.com/kimai/kimai/security/advisories/GHSA-fjhg-96cp-6fcw