Podatność na template injection w komponencie /vip/v1/file/save systemu ChanCMS v3.3.4 pozwala atakującemu na zdalne wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na brak wymagań wstępnych i pełny wpływ na poufność, integralność oraz dostępność, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
A template injection vulnerability in the /vip/v1/file/save component of ChanCMS v3.3.4 allows attackers to execute arbitrary code via a crafted POST request.
Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /vip/v1/file/save, wstrzykując złośliwy szablon (template injection). Mechanizm przetwarzania szablonów po stronie serwera interpretuje przekazane dane jako kod wykonywalny, co prowadzi do uruchomienia dowolnych poleceń w kontekście procesu serwera. Podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, co czyni ją trywialną do wykorzystania zdalnie.
Atakujący może uzyskać pełną kontrolę nad systemem — odczytać, zmodyfikować lub usunąć dane, a także całkowicie przejąć serwer. Możliwe jest również dalsze przemieszczanie się po infrastrukturze (lateral movement) lub instalacja backdoora.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do endpointu /vip/v1/file/save na poziomie firewall lub reverse proxy oraz ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci.
ChanCMS w wersji 3.3.4
Referencje wskazują na publiczny opis ataku oznaczony jako 'Unauthenticated RCE', co potwierdza możliwość wykorzystania podatności bez uwierzytelnienia. Repozytorium projektu dostępne jest pod adresem gitee.com/chancms/ChanCMS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HChancms
APPChancms3.3.4
Powiązane podatności
W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...
W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...
Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...
Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...
W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...