CRITICAL🇬🇧 English

CVE-2024-57169

SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE

CVSS 9.8v3.1pub. 2025-03-18upd. 2025-04-02

W aplikacji SOPlanning 1.53.00 istnieje podatność typu file upload bypass w pliku /process/upload.php, która umożliwia zdalnemu atakującemu ominięcie mechanizmów kontroli przesyłanych plików. Podatność jest krytyczna, ponieważ może prowadzić do zdalnego wykonania kodu (RCE) na serwerze bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

A file upload bypass vulnerability exists in SOPlanning 1.53.00, specifically in /process/upload.php. This vulnerability allows remote attackers to bypass upload restrictions and potentially achieve remote code execution by uploading malicious files.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie do endpointu /process/upload.php, omijając zastosowane przez aplikację ograniczenia dotyczące dozwolonych typów lub rozszerzeń przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). W wyniku skutecznego ominięcia filtrów możliwe jest przesłanie złośliwego pliku, np. skryptu wykonywalnego po stronie serwera. Po umieszczeniu pliku na serwerze atakujący może doprowadzić do jego wykonania i przejąć kontrolę nad systemem.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze hostującym aplikację SOPlanning, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointu /process/upload.php oraz wdrożenie dodatkowych mechanizmów kontroli przesyłanych plików na poziomie serwera WWW lub firewall aplikacyjnego (WAF).

Kogo dotyczy

SOPlanning w wersji 1.53.00

Uwagi

Podatność została opisana i opublikowana przez badacza themcsam. Dostępny jest publiczny opis techniczny wraz z dowodem koncepcji (proof of concept) pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Soplanning

    APP
    Soplanning
    1.53.00
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-9574CRITICAL9.8PL ✓ten sam produkt

SQL Injection w SOPlanning — dostęp do całej bazy danych

CVE-2024-27113CRITICAL9.3PL ✓ten sam produkt

IDOR w SO Planning umożliwia nieuwierzytelniony eksport bazy danych

CVE-2024-27112CRITICAL9.3PL ✓ten sam produkt

SQL Injection w SO Planning — dostęp do bazy bez uwierzytelnienia

CVE-2024-27115CRITICAL10.0PL ✓ten sam produkt

Nieuwierzytelniony RCE w SO Planning — nieograniczony upload plików

CVE-2020-13963CRITICAL9.8ten sam produkt

SOPlanning before 1.47 has Incorrect Access Control because certain secret key information, and the related au...

CVE-2024-57169 — SOPlanning 1.53.00 — ominięcie ograniczeń przesyłania plików prowadzące do RCE — CRITICAL 9.8 | CVEbaza.pl