CRITICAL🇬🇧 English

CVE-2024-36858

Dowolne przesyłanie plików w Jan v0.4.12 prowadzące do RCE

CVSS 9.8v3.1pub. 2024-06-04upd. 2024-11-21

Aplikacja Jan w wersji 0.4.12 zawiera krytyczną podatność typu arbitrary file upload w interfejsie API /v1/app/writeFileSync, która umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz niską złożoność ataku, podatność stanowi poważne zagrożenie dla każdego systemu z uruchomioną tą aplikacją.

Pokaż oryginał (EN)

An arbitrary file upload vulnerability in the /v1/app/writeFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji przesyłanych plików w interfejsie /v1/app/writeFileSync. Atakujący może wysłać specjalnie spreparowany plik (crafted file) do tego endpointu bez konieczności posiadania jakichkolwiek uprawnień. Przesłany plik jest zapisywany na serwerze w sposób umożliwiający jego późniejsze wykonanie, co prowadzi do uruchomienia dowolnego kodu w kontekście aplikacji.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem, na którym działa aplikacja Jan — w tym przejąć poufne dane, zmodyfikować pliki systemowe oraz trwale naruszyć integralność i dostępność systemu (RCE z pełnym trójkątem CIA: poufność, integralność, dostępność).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się natychmiastową aktualizację aplikacji Jan powyżej wersji 0.4.12 oraz — do czasu aktualizacji — ograniczenie dostępu sieciowego do interfejsu API aplikacji za pomocą firewall lub reguł sieciowych.

Kogo dotyczy

Jan w wersji 0.4.12

Uwagi

Podatność została udokumentowana przez badacza HackAllSec w repozytorium GitHub (https://github.com/HackAllSec/CVEs). Dostępny jest publiczny opis techniczny ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Homebrew Jan

    APP
    Homebrew
    0.4.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-37273CRITICAL9.8PL ✓ten sam produkt

Dowolne przesyłanie plików w Jan v0.4.12 umożliwiające RCE

CVE-2024-36857HIGH7.5ten sam produkt

Jan v0.4.12 was discovered to contain an arbitrary file read vulnerability via the /v1/app/readFileSync interf...