← voltar
CVE-2024-51378

CVE-2024-51378

CVSS 10 CRITICALEPSS 94.9%● KEVCWE-78
Em resumo

O CyberPanel possui uma falha crítica em que invasores podem contornar a verificação de login e executar qualquer comando no servidor enviando requisições especialmente preparadas para URLs específicas, aproveitando uma brecha nos filtros de segurança.

Detalhe técnico

Os endpoints getresetstatus em dns/views.py e ftp/views.py não aplicam autenticação em requisições GET porque a proteção de middleware está limitada a POST, permitindo injeção de comando não autenticada via caracteres especiais do shell no parâmetro statusfile; a execução de comando do sistema ocorre sem verificações prévias de autenticação ou autorização.

Resumo gerado e traduzido por IA a partir da descrição oficial.
getresetstatus in dns/views.py and ftp/views.py in CyberPanel (aka Cyber Panel) before 1c0c6cb allows remote attackers to bypass authentication and execute arbitrary commands via /dns/getresetstatus or /ftp/getresetstatus by bypassing secMiddleware (which is only for a POST request) and using shell metacharacters in the statusfile property, as exploited in the wild in October 2024 by PSAUX. Versions through 2.3.6 and (unpatched) 2.3.7 are affected.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/refr4g/CVE-2024-5137822githubgithub.com/qnole000/CVE-2024-513780githubgithub.com/rimbadirgantara/CVE-2024-513780exploitdbwww.exploit-db.com/exploits/52172não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cwe.mitre.org/data/definitions/420.htmlhttps://cwe.mitre.org/data/definitions/78.htmlhttps://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanelhttps://cyberpanel.net/KnowledgeBase/home/change-logs/https://github.com/usmannasir/cyberpanel/commit/1c0c6cbcf71abe573da0b5fddfb9603e7477f683https://refr4g.github.io/posts/cyberpanel-command-injection-vulnerability/https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-51378