Podatność klasy command injection (CWE-77) w aplikacji Sparkshop w wersji 1.1.7 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze bez konieczności uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla systemów wystawionych na dostęp sieciowy.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in sparkshop v.1.1.7 allows a remote attacker to execute arbitrary code via the Common.php component
Błąd wynika z niebezpiecznych uprawnień oraz nieprawidłowej walidacji danych wejściowych w komponencie Common.php. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe, które zostaje osadzone w poleceniu wykonywanym przez serwer bez odpowiedniej sanityzacji. Wektor ataku sieciowy (AV:N), brak wymagań dotyczących uprawnień (PR:N) oraz brak interakcji użytkownika (UI:N) sprawiają, że exploit może być przeprowadzony całkowicie zdalnie i automatycznie.
Atakujący może uzyskać pełną kontrolę nad serwerem, w tym odczyt i modyfikację danych (C:H, I:H) oraz doprowadzenie do niedostępności usługi (A:H). W praktyce oznacza to możliwość przejęcia serwera, kradzieży danych lub instalacji złośliwego oprogramowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu aplikacji wyłącznie do zaufanych adresów IP oraz monitorowanie nietypowej aktywności na serwerze.
Sparkshop w wersji 1.1.7
Szczegółowy opis techniczny podatności dostępny jest w referencji opublikowanej w serwisie GitHub (plik SparkShop.pdf). Podatność nie figuruje w katalogu CISA KEV na dzień publikacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSparkshop
APPSparkshop1.1.7
Powiązane podatności
Krytyczna podatność File Upload umożliwiająca RCE w Sparkshop
A loop hole in the payment logic of Sparkshop v1.16 allows attackers to arbitrarily modify the number of produ...
An issue in sparkshop v.1.1.7 and before allows a remote attacker to execute arbitrary code via a crafted phar...
SparkShop <=1.1.7 is vulnerable to server-side request forgery (SSRF). This vulnerability allows attacks to sc...