CRITICAL🇬🇧 English

CVE-2024-27764

Eskalacja uprawnień przez path traversal w Jeewms (AuthInterceptor)

CVSS 9.8v3.1pub. 2024-03-05upd. 2025-01-21

Podatność w systemie Jeewms w wersji 3.7 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez komponent AuthInterceptor. Ze względu na krytyczny wynik CVSS 9.8 i brak wymogu uwierzytelnienia, podatność stanowi poważne zagrożenie dla systemów dostępnych z sieci.

Pokaż oryginał (EN)

An issue in Jeewms v.3.7 and before allows a remote attacker to escalate privileges via the AuthInterceptor component.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-22 (path traversal) oraz CWE-27 wskazuje na nieprawidłową walidację ścieżek w komponencie AuthInterceptor odpowiedzialnym za kontrolę dostępu. Atakujący może spreparować żądanie HTTP zawierające odpowiednio skonstruowaną ścieżkę, które pozwala ominąć mechanizmy autoryzacji. W rezultacie możliwe jest uzyskanie dostępu do zasobów lub funkcji zastrzeżonych dla uprzywilejowanych użytkowników bez konieczności posiadania ważnych poświadczeń.

Skutki

Atakujący bez uwierzytelnienia może zdalnie eskalować swoje uprawnienia w systemie, co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych przetwarzanych przez aplikację Jeewms.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji wyższej niż 3.7 oraz ograniczenie dostępu do interfejsu aplikacji z poziomu sieci zewnętrznej do czasu zastosowania poprawki.

Kogo dotyczy

Jeewms w wersji 3.7 oraz wszystkich wcześniejszych wersjach

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jeewms

    APP
    Jeewms
    ≤ 3.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-53499CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Jeewms v3.7 poprzez CgReportController API

CVE-2025-50901CRITICAL9.8PL ✓ten sam produkt

JeeWMS — pominięcie uwierzytelnienia umożliwiające odczyt plików

CVE-2024-57757HIGH7.5ten sam produkt

JeeWMS before v2025.01.01 was discovered to contain a permission bypass in the component /interceptors/AuthInt...

CVE-2024-27765HIGH7.5ten sam produkt

Directory Traversal vulnerability in Jeewms v.3.7 and before allows a remote attacker to obtain sensitive info...

CVE-2026-3026MEDIUM5.5ten sam produkt

A vulnerability has been found in erzhongxmu JEEWMS 3.7. Affected by this issue is some unknown functionality ...