CRITICAL🇬🇧 English

CVE-2025-34300

Template injection RCE w Sawtooth Software Lighthouse Studio (ciwweb.pl)

CVSS 10.0v4.0pub. 2025-07-16upd. 2026-04-15

W aplikacji webowej ciwweb.pl wchodzącej w skład Sawtooth Software Lighthouse Studio istnieje podatność typu template injection umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the  ciwweb.pl http://ciwweb.pl/  Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) oraz niebezpiecznego użycia mechanizmu szablonów (CWE-1336) w aplikacji napisanej w języku Perl — ciwweb.pl. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane jako kod szablonu i wykonane po stronie serwera. Ponieważ exploit nie wymaga żadnego uwierzytelnienia, interakcji użytkownika ani szczególnych warunków sieciowych, atak może zostać przeprowadzony zdalnie przez dowolny podmiot mający dostęp do interfejsu webowego aplikacji.

Skutki

Nieuwierzytelniony atakujący może wykonać dowolne polecenia systemowe na serwerze hostującym aplikację, co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość kradzieży danych, instalacji złośliwego oprogramowania lub lateral movement w sieci.

Mitygacja

Należy niezwłocznie zaktualizować Sawtooth Software Lighthouse Studio do wersji 9.16.14 lub nowszej zgodnie z historią wersji dostępną w referencjach producenta. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu webowego aplikacji wyłącznie do zaufanych adresów IP za pomocą firewalla.

Kogo dotyczy

Sawtooth Software Lighthouse Studio w wersjach wcześniejszych niż 9.16.14

Uwagi

Szczegółowy opis techniczny podatności wraz z analizą mechanizmu exploitation został opublikowany przez SLC Cyber (Assetnote Security Research Center) pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje