Katalog CVE

CVE-2024-36057

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Koha Library w wersjach przed 23.05.10 nie sanitizuje nazw plików kontrolowanych przez użytkownika przed rozpakowaniem, co prowadzi do możliwości zdalnego wykonania kodu. Linia "qx/unzip $filename -d $dirname/;" w pliku upload-cover-image.pl jest podatna na wstrzyknięcie poleceń przez metaznaki powłoki.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Koha Library do wersji 23.05.10 lub nowszej oraz wdrożenie dodatkowych mechanizmów sanitizacji danych wejściowych przed ich przetwarzaniem.

Oryginalny opis (angielski, źródło NVD)

Koha Library before 23.05.10 fails to sanitize user-controllable filenames prior to unzipping, leading to remote code execution. The line "qx/unzip $filename -d $dirname/;" in upload-cover-image.pl is vulnerable to command injection via shell metacharacters because input data can be controlled by an attacker and is directly included in a system command, i.e., an attack can occur via malicious filenames after uploading a .zip file and clicking Process Images.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS