CVE-2024-36057
KrytyczneStreszczenie
Koha Library w wersjach przed 23.05.10 nie sanitizuje nazw plików kontrolowanych przez użytkownika przed rozpakowaniem, co prowadzi do możliwości zdalnego wykonania kodu. Linia "qx/unzip $filename -d $dirname/;" w pliku upload-cover-image.pl jest podatna na wstrzyknięcie poleceń przez metaznaki powłoki.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację Koha Library do wersji 23.05.10 lub nowszej oraz wdrożenie dodatkowych mechanizmów sanitizacji danych wejściowych przed ich przetwarzaniem.
Oryginalny opis (angielski, źródło NVD)
Koha Library before 23.05.10 fails to sanitize user-controllable filenames prior to unzipping, leading to remote code execution. The line "qx/unzip $filename -d $dirname/;" in upload-cover-image.pl is vulnerable to command injection via shell metacharacters because input data can be controlled by an attacker and is directly included in a system command, i.e., an attack can occur via malicious filenames after uploading a .zip file and clicking Process Images.

