CRITICAL🇬🇧 English

CVE-2026-21628

RCE przez nieograniczony upload plików w Templaza Astroid Framework

CVSS 10.0v4.0pub. 2026-03-05upd. 2026-03-13

Podatność w module zarządzania plikami frameworka Astroid (Templaza) umożliwia nieuwierzytelnionym użytkownikom przesyłanie niebezpiecznych typów plików, co prowadzi do zdalnego wykonania kodu (RCE). Luka otrzymała maksymalną ocenę CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

A improperly secured file management feature allows uploads of dangerous data types for unauthenticated users, leading to remote code execution.

🤖 Analiza AI
Jak działa

Funkcja zarządzania plikami w Astroid Framework nie wymaga uwierzytelnienia i nie weryfikuje w sposób wystarczający typów przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący może przesłać plik wykonywalny (np. webshell PHP) na serwer bez konieczności posiadania jakichkolwiek uprawnień. Po umieszczeniu pliku na serwerze możliwe jest jego zdalne uruchomienie, co skutkuje wykonaniem dowolnego kodu w kontekście serwera aplikacji.

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod zdalnie (RCE), co może prowadzić do całkowitego przejęcia systemu, kradzieży danych oraz dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do funkcji zarządzania plikami na poziomie firewall lub serwera WWW oraz wyłączenie możliwości wykonywania plików w katalogach przeznaczonych do uploadu.

Kogo dotyczy

Templaza Astroid Framework — wersje wskazane w referencjach producenta (https://astroidframe.work)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:X
  • Templaza Astroid Framework

    APP
    Templaza
    2.0.0 – 3.3.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje