CVE-2022-36066
Discourse vulnerable to RCE via admins uploading maliciously zipped file
Em resumo
Administradores do Discourse podem enviar arquivos ZIP ou Gzip Tar manipulados que permitem escrever arquivos em qualquer local do servidor e executar código arbitrário. É uma vulnerabilidade crítica que dá controle total do sistema a atacantes com acesso de administrador.
Detalhe técnico
Vulnerabilidade CWE-434 de upload arbitrário de arquivo no Discourse versões anteriores a 2.8.9 (stable) e 2.9.0.beta10 (beta/tests-passed). Usuários administradores podem enviar arquivos compactados maliciosos para escrever arquivos em locais arbitrários do sistema de arquivos, resultando em execução remota de código. A falha requer privilégios de admin mas carece de validação do conteúdo do arquivo durante extração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Discourse is an open source discussion platform. In versions prior to 2.8.9 on the `stable` branch and prior to 2.9.0.beta10 on the `beta` and `tests-passed` branches, admins can upload a maliciously crafted Zip or Gzip Tar archive to write files at arbitrary locations and trigger remote code execution. The problem is patched in version 2.8.9 on the `stable` branch and version 2.9.0.beta10 on the `beta` and `tests-passed` branches. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
discourse · discourseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →