CRITICAL🇬🇧 English

CVE-2026-35174

Chyrp Lite: path traversal w konsoli admina umożliwia RCE

CVSS 9.1v3.1pub. 2026-04-06upd. 2026-04-14

W Chyrp Lite przed wersją 2026.01 istnieje podatność typu path traversal w konsoli administracyjnej, która pozwala uprzywilejowanemu użytkownikowi na odczyt i nadpisanie dowolnych plików na serwerze. W konsekwencji możliwe jest uzyskanie pełnego zdalnego wykonania kodu (RCE) na serwerze.

Pokaż oryginał (EN)

Chyrp Lite is an ultra-lightweight blogging engine. Prior to 2026.01, a path traversal vulnerability exists in the administration console that allows an administrator or a user with Change Settings permission to change the uploads path to any folder. This vulnerability allows the user to download any file on the server, including config.json.php with database credentials and overwrite critical system files, leading to remote code execution. This vulnerability is fixed in 2026.01.

🤖 Analiza AI
Jak działa

Użytkownik posiadający rolę administratora lub uprawnienie 'Change Settings' może zmienić ścieżkę katalogu przesyłanych plików (uploads path) na dowolny katalog w systemie plików serwera. Brak odpowiedniej walidacji i sanityzacji tej ścieżki (CWE-22, CWE-73) w połączeniu z możliwością przesyłania plików (CWE-434) pozwala atakującemu na pobranie dowolnego pliku z serwera — w tym pliku config.json.php zawierającego dane uwierzytelniające do bazy danych — oraz na nadpisanie krytycznych plików systemowych. Nadpisanie kluczowych plików aplikacji lub serwera prowadzi bezpośrednio do zdalnego wykonania kodu.

Skutki

Atakujący może odczytać wrażliwe dane konfiguracyjne (w tym dane uwierzytelniające do bazy danych) oraz nadpisać krytyczne pliki systemowe, co prowadzi do pełnego przejęcia kontroli nad serwerem poprzez zdalne wykonanie kodu (RCE).

Mitygacja

Należy zaktualizować Chyrp Lite do wersji 2026.01, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/xenocrat/chyrp-lite/security/advisories/GHSA-p6pf-2grm-8257

Kogo dotyczy

Chyrp Lite we wszystkich wersjach przed 2026.01. Warunkiem wykorzystania podatności jest posiadanie konta z uprawnieniami administratora lub uprawnieniem 'Change Settings'.

Uwagi

Mimo wysokiego wyniku CVSS (9.1 CRITICAL) podatność wymaga uwierzytelnienia z podwyższonymi uprawnieniami (PR:H), co ogranicza powierzchnię ataku do kont administracyjnych lub użytkowników z uprawnieniem zmiany ustawień.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Chyrplite Chyrp Lite

    APP
    Chyrplite
    < 2026.01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-35173MEDIUM6.5ten sam produkt

Chyrp Lite is an ultra-lightweight blogging engine. Prior to 2026.01, an IDOR / Mass Assignment issue exists i...