CRITICAL🇬🇧 English

CVE-2024-55372

Wallos – nieuwierzytelniony upload pliku umożliwiający RCE

CVSS 9.8v3.1pub. 2025-04-16upd. 2025-06-03

Wallos w wersjach do 2.38.2 włącznie posiada podatność w funkcji przywracania bazy danych, która pozwala nieuwierzytelnionemu atakującemu przesłać na serwer złośliwy plik ZIP. Skutkuje to możliwością instalacji web shella i wykonania dowolnych poleceń na serwerze.

Pokaż oryginał (EN)

Wallos <=2.38.2 has a file upload vulnerability in the restore database function, which allows unauthenticated users to restore database by uploading a ZIP file. The contents of the ZIP file are extracted on the server. This functionality enables an unauthenticated attacker to upload malicious files to the server. Once a web shell is installed, the attacker gains the ability to execute arbitrary commands.

🤖 Analiza AI
Jak działa

Funkcja przywracania bazy danych akceptuje przesłany plik ZIP bez weryfikacji tożsamości użytkownika (brak uwierzytelnienia). Zawartość przesłanego archiwum ZIP jest automatycznie rozpakowywana po stronie serwera bez odpowiedniej walidacji zawartości. Atakujący może umieścić w archiwum złośliwy plik (np. web shell), który po rozpakowaniu zostaje zapisany w dostępnej lokalizacji na serwerze. Po zainstalowaniu web shella atakujący uzyskuje możliwość wykonywania dowolnych poleceń systemowych.

Skutki

Nieuwierzytelniony atakujący zdalny może uzyskać pełną kontrolę nad serwerem poprzez instalację web shella i wykonanie dowolnych poleceń, co prowadzi do naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zaktualizować Wallos do wersji wyższej niż 2.38.2 zgodnie z informacjami dostępnymi u producenta oraz w referencjach. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do funkcji przywracania bazy danych na poziomie firewall lub reverse proxy.

Kogo dotyczy

Wallos (Wallosapp) w wersjach 2.38.2 i wcześniejszych

Uwagi

Podatność opisana przez badaczy z datafarm.co.th w połączeniu z CVE-2024-55371, również dotyczącym złośliwego uploadu pliku w aplikacji Wallos.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wallosapp Wallos

    APP
    Wallosapp
    ≤ 2.38.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-55371CRITICAL9.8PL ✓ten sam produkt

Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE

CVE-2026-33407HIGH8.3ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...

CVE-2026-33399HIGH7.7ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...

CVE-2026-33401HIGH7.1ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...

CVE-2026-30840HIGH8.8ten sam produkt

Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a serv...