Platforma Dokans Multi-Tenancy Based eCommerce SaaS 3.9.2 umożliwia nieuwierzytelnionemu atakującemu zdalny odczyt pliku konfiguracyjnego .env poprzez bezpośrednie żądanie HTTP do ścieżki /script/.env. Plik ten zawiera krytyczne dane uwierzytelniające i klucze szyfrowania, co prowadzi do całkowitego przejęcia systemu i naruszenia danych wszystkich najemców (tenantów).
▸ Pokaż oryginał (EN)
Dokans Multi-Tenancy Based eCommerce Platform SaaS 3.9.2 allows unauthenticated remote attackers to obtain sensitive application configuration data via direct request to /script/.env file. The exposed file contains Laravel application encryption key (APP_KEY), database credentials, SMTP/SendGrid API credentials, and internal configuration parameters, enabling complete system compromise including authentication bypass via session token forgery, direct database access to all tenant data, and email infrastructure takeover. Due to the multi-tenancy architecture, this vulnerability affects all tenants in the system.
Atakujący wysyła nieuwierzytelnione żądanie HTTP GET pod adres /script/.env na serwerze aplikacji. Plik ten nie jest odpowiednio chroniony przed publicznym dostępem i zwraca w odpowiedzi zawartość konfiguracji środowiskowej Laravel. Ujawniony plik zawiera klucz szyfrowania aplikacji (APP_KEY), dane dostępowe do bazy danych, poświadczenia SMTP oraz klucze API SendGrid, a także wewnętrzne parametry konfiguracyjne. Posiadając klucz APP_KEY, atakujący może fałszować tokeny sesji i ominąć mechanizmy uwierzytelniania (authentication bypass via session token forgery), uzyskać bezpośredni dostęp do bazy danych oraz przejąć infrastrukturę pocztową.
Atakujący może całkowicie przejąć system: uzyskać dostęp do danych wszystkich tenantów w architekturze multi-tenancy, podszyć się pod dowolnego użytkownika poprzez fałszowanie tokenów sesji, odczytać i modyfikować całą bazę danych oraz przejąć kontrolę nad infrastrukturą e-mailową. Ze względu na architekturę wielodostępową, naruszenie dotyczy jednocześnie wszystkich klientów korzystających z platformy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się natychmiastowe zablokowanie dostępu do pliku /script/.env na poziomie serwera WWW (np. reguły deny w konfiguracji nginx/Apache), rotację wszystkich ujawnionych sekretów (APP_KEY, hasła do bazy danych, klucze API SMTP/SendGrid) oraz audyt logów dostępu w celu ustalenia, czy plik był już pobierany przez nieuprawnione podmioty.
Dokans Multi-Tenancy Based eCommerce Platform SaaS w wersji 3.9.2
Podatność sklasyfikowana jako CWE-287 (Improper Authentication), jednak mechanizm pierwotny to ujawnienie pliku konfiguracyjnego (.env exposure), co umożliwia wtórnie authentication bypass. Ze względu na architekturę multi-tenancy, pojedyncze wykorzystanie podatności naraża wszystkich tenantów platformy jednocześnie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NAmcoders Dokans
APPAmcoders3.9.2