Wersje Spreecommerce Spree starsze niż 0.60.2 zawierają krytyczną podatność umożliwiającą zdalne wykonanie poleceń (RCE) w module wyszukiwania. Atakujący bez uwierzytelnienia może wykonać dowolne polecenia powłoki na serwerze docelowym.
▸ Pokaż oryginał (EN)
Spreecommerce versions prior to 0.60.2 contains a remote command execution vulnerability in its search functionality. The application fails to properly sanitize input passed via the search[send][] parameter, which is dynamically invoked using Ruby’s send method. This allows attackers to execute arbitrary shell commands on the server without authentication.
Aplikacja nie przeprowadza prawidłowej sanitizacji danych wejściowych przekazywanych przez parametr search[send][]. Wartość tego parametru jest dynamicznie wywoływana przy użyciu metody send języka Ruby, co pozwala atakującemu na podanie nazwy dowolnej metody lub polecenia do wykonania. Brak walidacji i filtrowania danych wejściowych umożliwia bezpośrednie wykonanie poleceń systemowych na serwerze bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może wykonać dowolne polecenia powłoki na serwerze bez uwierzytelnienia, co prowadzi do pełnego przejęcia kontroli nad systemem, wycieku danych oraz potencjalnego lateral movement w sieci wewnętrznej.
Należy zaktualizować Spreecommerce Spree do wersji 0.60.2 lub nowszej, w której podatność została usunięta. Zgodnie z referencjami, szczegóły patcha dostępne są w oficjalnym blogu producenta oraz w repozytorium projektu.
Spreecommerce Spree w wersjach wcześniejszych niż 0.60.2
W referencjach dostępny jest publiczny moduł exploit dla frameworka Metasploit (rapid7/metasploit-framework) oraz wpis w Exploit-DB (ID 17941), co znacząco obniża próg wejścia dla atakujących. Pomimo braku wpisu w CISA KEV, obecność gotowych narzędzi exploitacyjnych wymaga pilnego zastosowania patcha.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSpreecommerce Spree
APPSpreecommerce< 0.60.2
Powiązane podatności
RCE via command injection w API wyszukiwania Spreecommerce Spree
Spree is an open source e-commerce solution built with Ruby on Rails. A critical IDOR vulnerability exists in ...
Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 5.0.8, 5.1.10, 5.2.7, ...
Spree is an open source e-commerce solution built with Ruby on Rails. Prior to versions 4.10.2, 5.0.7, 5.1.9, ...
Spree is a complete open source e-commerce solution built with Ruby on Rails. In Spree from version 3.7 and be...