CVE-2023-46245
Kimai (Authenticated) SSTI to RCE by Uploading a Malicious Twig File
Em resumo
Kimai permite que usuários autenticados façam upload de arquivos Twig maliciosos que executam código arbitrário no servidor através de seus recursos de renderização de PDF e HTML. Isso permite que atacantes com contas de usuário assumam controle total da aplicação.
Detalhe técnico
Um atacante autenticado pode fazer upload de um arquivo de template Twig especialmente construído que explora SSTI no pipeline de renderização de PDF/HTML do Kimai (CWE-1336), alcançando Execução Remota de Código. A vulnerabilidade requer credenciais de usuário válidas e acesso à funcionalidade de upload de arquivos; a exploração ocorre quando o servidor processa o template malicioso durante operações de renderização.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kimai is a web-based multi-user time-tracking application. Versions prior to 2.1.0 are vulnerable to a Server-Side Template Injection (SSTI) which can be escalated to Remote Code Execution (RCE). The vulnerability arises when a malicious user uploads a specially crafted Twig file, exploiting the software's PDF and HTML rendering functionalities. Version 2.1.0 enables security measures for custom Twig templates.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
kimai · kimaiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →