CRITICAL🇬🇧 English

CVE-2024-4825

Dowolne przesyłanie plików w Agentejo Cockpit CMS (arbitrary file upload)

CVSS 9.8v3.1pub. 2024-05-14upd. 2025-06-27

W Agentejo Cockpit CMS w wersji 0.5.5 wykryto krytyczną podatność umożliwiającą nieuwierzytelnione przesyłanie dowolnych plików na serwer poprzez endpoint '/media/api'. Skuteczne wykorzystanie podatności może prowadzić do całkowitego przejęcia infrastruktury serwerowej.

Pokaż oryginał (EN)

A vulnerability has been discovered in Agentejo Cockpit CMS v0.5.5 that consists in an arbitrary file upload in ‘/media/api’ parameter via post request. An attacker could upload files to the server, compromising the entire infrastructure.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej weryfikacji typu i zawartości przesyłanych plików w parametrze '/media/api' obsługiwanym żądaniem POST (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący, bez potrzeby posiadania jakichkolwiek uprawnień, może wysłać żądanie POST zawierające złośliwy plik (np. webshell lub inny wykonywalny payload) bezpośrednio do podatnego endpointu. Serwer akceptuje i zapisuje przesłany plik bez weryfikacji jego potencjalnie niebezpiecznego charakteru.

Skutki

Atakujący może umieścić na serwerze złośliwe pliki wykonywalne, co w praktyce umożliwia zdalne wykonanie kodu (RCE) i przejęcie pełnej kontroli nad serwerem oraz całą infrastrukturą, na której działa aplikacja.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu '/media/api' na poziomie firewall lub warstwy sieciowej do czasu wdrożenia poprawki, a także monitorowanie serwera pod kątem nieautoryzowanych plików w katalogach dostępnych publicznie.

Kogo dotyczy

Agentejo Cockpit CMS w wersji 0.5.5

Uwagi

Podatność została zgłoszona przez INCIBE-CERT (hiszpańskie centrum reagowania na incydenty cyberbezpieczeństwa). Wektor ataku sieciowy, brak wymaganych uwierzytelnienia i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) czyni podatność szczególnie łatwą do masowego wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Agentejo Cockpit

    APP
    Agentejo
    0.5.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-2818CRITICAL9.8ten sam produkt

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository cockpit-hq/cockpit p...

CVE-2022-2713CRITICAL9.8ten sam produkt

Insufficient Session Expiration in GitHub repository cockpit-hq/cockpit prior to 2.2.0.

CVE-2020-35131CRITICAL9.8ten sam produkt

Cockpit before 0.6.1 allows an attacker to inject custom PHP code and achieve Remote Command Execution via reg...

CVE-2020-35846CRITICAL9.8ten sam produkt

Agentejo Cockpit before 0.11.2 allows NoSQL injection via the Controller/Auth.php check function.

CVE-2020-35847CRITICAL9.8ten sam produkt

Agentejo Cockpit before 0.11.2 allows NoSQL injection via the Controller/Auth.php resetpassword function.

CVE-2024-4825 — Dowolne przesyłanie plików w Agentejo Cockpit CMS (arbitrary file upload) — CRITICAL 9.8 | CVEbaza.pl