CVE-2024-52291

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 7.2

EPSS Низкий

Описание

Craft is a content management system (CMS). A vulnerability in CraftCMS allows an attacker to bypass local file system validation by utilizing a double file:// scheme (e.g., file://file:////). This enables the attacker to specify sensitive folders as the file system, leading to potential file overwriting through malicious uploads, unauthorized access to sensitive files, and, under certain conditions, remote code execution (RCE) via Server-Side Template Injection (SSTI) payloads. Note that this will only work if you have an authenticated administrator account with allowAdminChanges enabled. This is fixed in 5.4.6 and 4.12.5.

Ссылки

https://github.com/craftcms/cms/security/advisories/GHSA-jrh5-vhr9-qh7q
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*

Версия от 4.0.0 (исключая) до 4.12.5 (исключая)

cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*

Версия от 5.0.0 (исключая) до 5.4.6 (исключая)

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:4.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:craftcms:craft_cms:5.0.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00094

Низкий

8.4 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-jrh5-vhr9-qh7q

CVSS3: 8.4

github

около 1 года назад

Local File System Validation Bypass Leading to File Overwrite, Sensitive File Access, and Potential Code Execution

BDU:2025-01099

CVSS3: 8.4

fstec

около 1 года назад

Уязвимость системы управления контентом Craft CMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код или реализовать атаку внедрения шаблонов на стороне сервера (Server Side Template Injection (SSTI))

EPSS

Процентиль: 27%

0.00094

Низкий

8.4 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-22