CRITICAL🇬🇧 English

CVE-2025-65602

ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-12-10upd. 2025-12-18

Podatność na template injection w komponencie /vip/v1/file/save systemu ChanCMS v3.3.4 pozwala atakującemu na zdalne wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na brak wymagań wstępnych i pełny wpływ na poufność, integralność oraz dostępność, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

A template injection vulnerability in the /vip/v1/file/save component of ChanCMS v3.3.4 allows attackers to execute arbitrary code via a crafted POST request.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /vip/v1/file/save, wstrzykując złośliwy szablon (template injection). Mechanizm przetwarzania szablonów po stronie serwera interpretuje przekazane dane jako kod wykonywalny, co prowadzi do uruchomienia dowolnych poleceń w kontekście procesu serwera. Podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, co czyni ją trywialną do wykorzystania zdalnie.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem — odczytać, zmodyfikować lub usunąć dane, a także całkowicie przejąć serwer. Możliwe jest również dalsze przemieszczanie się po infrastrukturze (lateral movement) lub instalacja backdoora.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do endpointu /vip/v1/file/save na poziomie firewall lub reverse proxy oraz ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci.

Kogo dotyczy

ChanCMS w wersji 3.3.4

Uwagi

Referencje wskazują na publiczny opis ataku oznaczony jako 'Unauthenticated RCE', co potwierdza możliwość wykorzystania podatności bez uwierzytelnienia. Repozytorium projektu dostępne jest pod adresem gitee.com/chancms/ChanCMS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Chancms

    APP
    Chancms
    3.3.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-11905LOW2.1ten sam produkt

W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...

CVE-2025-11903LOW2.1ten sam produkt

W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...

CVE-2025-11902LOW2.1ten sam produkt

Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...

CVE-2025-11904LOW2.1ten sam produkt

Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...

CVE-2025-10211LOW2.1ten sam produkt

W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...