W aplikacji Nteract w wersji 0.28.0 odkryto podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez spreparowany link w formacie Markdown. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji ze strony ofiary poza otwarciem złośliwego notatnika.
▸ Pokaż oryginał (EN)
Nteract v.0.28.0 was discovered to contain a remote code execution (RCE) vulnerability via the Markdown link.
Podatność sklasyfikowana jako CWE-601 (Open Redirect) jest wykorzystywana poprzez osadzenie złośliwego linku w treści Markdown wewnątrz notatnika Nteract. Aplikacja nieprawidłowo przetwarza lub waliduje zawartość takich linków, co prowadzi do wykonania nieautoryzowanego kodu na maszynie ofiary. Publiczny kod proof-of-concept (PoC) jest dostępny w repozytorium EQSTLab na GitHub.
Atakujący może uzyskać pełną kontrolę nad systemem ofiary — podatność zapewnia wysoki poziom wpływu na poufność, integralność oraz dostępność systemu, co odpowiada możliwości wykonania dowolnego kodu z uprawnieniami aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Należy unikać otwierania notatników Nteract pochodzących z niezaufanych źródeł do czasu zastosowania aktualizacji.
Nteract w wersji 0.28.0
Publiczny exploit (PoC) jest dostępny w repozytorium GitHub organizacji EQSTLab pod adresem https://github.com/EQSTLab/PoC/tree/main/2024/RCE/CVE-2024-22891.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNteract
APPNteract0.28.0