Podatność klasy Server Side Template Injection w komponencie Webhook Template aplikacji Crafty Controller umożliwia uwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Wysoki wynik CVSS 9.9 oraz zmiana zakresu (Scope: Changed) wskazują na szczególnie poważne konsekwencje, wykraczające poza granice samej aplikacji.
▸ Pokaż oryginał (EN)
An input neutralization vulnerability in the Webhook Template component of Crafty Controller allows a remote, authenticated attacker to perform remote code execution via Server Side Template Injection.
Komponent Webhook Template nie neutralizuje poprawnie danych wejściowych dostarczanych przez użytkownika, co prowadzi do podatności typu Server Side Template Injection (CWE-1336). Atakujący może wstrzyknąć złośliwe wyrażenia szablonowe do pola Webhook Template, które są następnie interpretowane i wykonywane po stronie serwera. Pozwala to na przejęcie kontroli nad procesem serwera i wykonanie dowolnych poleceń systemowych.
Zdalny uwierzytelniony atakujący może wykonać dowolny kod na serwerze hostującym Crafty Controller, co może skutkować pełnym przejęciem systemu, kradzieżą danych oraz lateral movement w sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://gitlab.com/crafty-controller/crafty-4/-/issues/646). Do czasu aktualizacji należy ograniczyć dostęp do interfejsu Crafty Controller wyłącznie do zaufanych użytkowników oraz monitorować aktywność kont z uprawnieniami do konfiguracji Webhook Template.
Craftycontrol Crafty Controller — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCraftycontrol Crafty Controller
APPCraftycontrol4.6.1
Powiązane podatności
IDOR w Crafty Controller — nieautoryzowana modyfikacja kont użytkowników
Path Traversal umożliwiający RCE w Crafty Controller (File Operations API)
An input neutralization vulnerability in the Backup Configuration component of Crafty Controller allows a remo...
An input neutralization vulnerability in the Server MOTD component of Crafty Controller allows a remote, unaut...
An input neutralization vulnerability in the Server Name form and API Key form components of Crafty Controller...