Podatność w module zarządzania plikami frameworka Astroid (Templaza) umożliwia nieuwierzytelnionym użytkownikom przesyłanie niebezpiecznych typów plików, co prowadzi do zdalnego wykonania kodu (RCE). Luka otrzymała maksymalną ocenę CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
A improperly secured file management feature allows uploads of dangerous data types for unauthenticated users, leading to remote code execution.
Funkcja zarządzania plikami w Astroid Framework nie wymaga uwierzytelnienia i nie weryfikuje w sposób wystarczający typów przesyłanych plików (CWE-434: Unrestricted Upload of File with Dangerous Type). Atakujący może przesłać plik wykonywalny (np. webshell PHP) na serwer bez konieczności posiadania jakichkolwiek uprawnień. Po umieszczeniu pliku na serwerze możliwe jest jego zdalne uruchomienie, co skutkuje wykonaniem dowolnego kodu w kontekście serwera aplikacji.
Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod zdalnie (RCE), co może prowadzić do całkowitego przejęcia systemu, kradzieży danych oraz dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do funkcji zarządzania plikami na poziomie firewall lub serwera WWW oraz wyłączenie możliwości wykonywania plików w katalogach przeznaczonych do uploadu.
Templaza Astroid Framework — wersje wskazane w referencjach producenta (https://astroidframe.work)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:XTemplaza Astroid Framework
APPTemplaza2.0.0 – 3.3.10