Eladmin w wersji 2.7 i wcześniejszych jest podatny na CSV Injection w module pobierania logów wyjątków. Podatność umożliwia atakującemu osadzenie złośliwych formuł w eksportowanych plikach CSV, co może prowadzić do wykonania kodu po otwarciu pliku w arkuszu kalkulacyjnym.
▸ Pokaż oryginał (EN)
eladmin <=2.7 is vulnerable to CSV Injection in the exception log download module.
Podatność sklasyfikowana jako CWE-74 (Injection) polega na braku odpowiedniego oczyszczania danych zapisywanych do plików CSV generowanych przez moduł logów wyjątków. Atakujący może wprowadzić dane zawierające specjalne znaki (np. =, +, -, @) na początku wartości pól, które arkusze kalkulacyjne (takie jak Microsoft Excel czy LibreOffice Calc) interpretują jako formuły. Po pobraniu i otwarciu takiego pliku przez użytkownika (np. administratora) złośliwa formuła może zostać wykonana w kontekście jego stacji roboczej.
Atakujący może doprowadzić do wykonania złośliwego kodu na komputerze użytkownika otwierającego zainfekowany plik CSV, co może skutkować kradzieżą danych, przejęciem sesji lub kompromitacją systemu ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została wprowadzona w commicie d6a16e9afc0a3b96a56f1a24ed167e1beec6ce2f dostępnym w repozytorium GitHub projektu Eladmin.
Eladmin w wersji 2.7 oraz wszystkich wcześniejszych wersjach.
Szczegóły podatności zostały zgłoszone w zgłoszeniu #863 w repozytorium GitHub projektu Eladmin. Pomimo oceny CVSS 9.8 (CRITICAL), rzeczywisty wpływ podatności wymaga interakcji użytkownika (otwarcia pliku CSV), co w praktyce obniża poziom ryzyka w porównaniu do typowych podatności RCE bez udziału użytkownika.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEladmin
APPEladmin≤ 2.7
Powiązane podatności
SSRF umożliwiające RCE w Eladmin v2.7 — komponent DatabaseController
The eladmin v2.7 and before contains a remote code execution (RCE) vulnerability that can control all applicat...
A vulnerability has been discovered in eladmin v2.7 and before. This vulnerability allows for an arbitrary use...
A vulnerability was identified in elunez eladmin up to 2.7. Affected by this vulnerability is the function Enc...
A vulnerability, which was classified as problematic, has been found in elunez eladmin up to 2.7. Affected by ...