Naver nGrinder w wersjach przed 3.5.9 korzysta ze starej wersji biblioteki SnakeYAML, która zawiera podatność na niebezpieczną deserializację. Zdalny atakujący bez uwierzytelnienia może wykonać dowolny kod na serwerze.
▸ Pokaż oryginał (EN)
nGrinder before 3.5.9 uses old version of SnakeYAML, which could allow remote attacker to execute arbitrary code via unsafe deserialization.
Podatność wynika z użycia przestarzałej wersji biblioteki SnakeYAML, która nie zabezpiecza odpowiednio procesu deserializacji danych YAML. Atakujący może przesłać specjalnie spreparowany payload YAML, który podczas przetwarzania przez aplikację doprowadzi do wykonania złośliwego kodu. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni podatność szczególnie poważną.
Atakujący może zdalnie wykonać dowolny kod (RCE) na serwerze z uprawnieniami aplikacji nGrinder, co prowadzi do pełnego naruszenia poufności, integralności i dostępności systemu.
Należy zaktualizować nGrinder do wersji 3.5.9 lub nowszej, w której zastosowano aktualną wersję biblioteki SnakeYAML eliminującą podatność na niebezpieczną deserializację.
Naver nGrinder w wersjach przed 3.5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNaver Ngrinder
APPNaver< 3.5.9
Powiązane podatności
Naver nGrinder — RCE przez złośliwy serwer JMX/RMI
RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder
nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...
Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject ar...