CRITICAL🇬🇧 English

CVE-2024-55371

Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE

CVSS 9.8v3.1pub. 2025-04-16upd. 2025-06-03

Wallos w wersji 2.38.2 i wcześniejszych zawiera podatność w funkcji przywracania kopii zapasowej, która pozwala uwierzytelnionemu użytkownikowi (bez uprawnień administratora) na przesłanie złośliwego pliku ZIP. Po rozpakowaniu archiwum na serwerze atakujący może zainstalować web shell i wykonywać dowolne polecenia systemowe.

Pokaż oryginał (EN)

Wallos <= 2.38.2 has a file upload vulnerability in the restore backup function, which allows authenticated users to restore backups by uploading a ZIP file. The contents of the ZIP file are extracted on the server. This functionality enables an authenticated attacker (being an administrator is not required) to upload malicious files to the server. Once a web shell is installed, the attacker gains the ability to execute arbitrary commands.

🤖 Analiza AI
Jak działa

Funkcja przywracania kopii zapasowej akceptuje plik ZIP przesłany przez użytkownika i automatycznie rozpakowuje jego zawartość na serwerze bez odpowiedniej weryfikacji przesyłanych plików. Atakujący może umieścić w archiwum ZIP złośliwy plik (np. web shell PHP), który po rozpakowaniu zostaje zapisany w dostępnej lokalizacji na serwerze. Gdy web shell znajdzie się na serwerze, atakujący uzyskuje możliwość zdalnego wykonywania dowolnych poleceń systemowych (RCE). Do przeprowadzenia ataku wystarczy posiadanie dowolnego konta użytkownika w aplikacji — uprawnienia administratora nie są wymagane.

Skutki

Atakujący może przejąć pełną kontrolę nad serwerem poprzez wykonywanie dowolnych poleceń systemowych, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności danych oraz systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do funkcji przywracania kopii zapasowej oraz monitorowanie aktywności użytkowników w aplikacji.

Kogo dotyczy

Wallosapp Wallos w wersji 2.38.2 oraz wszystkich wcześniejszych

Uwagi

Szczegółowy opis techniczny podatności dostępny jest pod adresem wskazanym w referencjach (datafarm.co.th). Podatność nie wymaga uprawnień administratora — wystarczy posiadanie zwykłego konta użytkownika w aplikacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wallosapp Wallos

    APP
    Wallosapp
    ≤ 2.38.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-55372CRITICAL9.8PL ✓ten sam produkt

Wallos – nieuwierzytelniony upload pliku umożliwiający RCE

CVE-2026-33407HIGH8.3ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...

CVE-2026-33399HIGH7.7ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...

CVE-2026-33401HIGH7.1ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...

CVE-2026-30840HIGH8.8ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a serv...