CVE-2025-34171
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 - wyżej niż 42% wszystkich znanych CVE
Streszczenie
CasaOS w wersjach do 0.4.15 udostępnia nieuwierzytelnione punkty końcowe, które pozwalają zdalnym atakującym na odczyt wrażliwych plików konfiguracyjnych i informacji debugowania systemu. Punkty /v1/users/image i /v1/sys/debug umożliwiają dostęp do plików oraz ujawniają dane o systemie operacyjnym, jądrze, sprzęcie i magazynie.
Ocena ryzyka
Ujawnienie konfiguracji aplikacji i szczegółów systemu operacyjnego może posłużyć do rozpoznania infrastruktury, co ułatwia przeprowadzenie ukierunkowanych ataków na usługi działające na hoście.
Rekomendacja
Należy natychmiast zaktualizować CasaOS do wersji nowszej niż 0.4.15, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do punktów końcowych za pomocą zapory sieciowej lub uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
CasaOS versions up to and including 0.4.15 expose multiple unauthenticated endpoints that allow remote attackers to retrieve sensitive configuration files and system debug information. The /v1/users/image endpoint can be abused with a user-controlled path parameter to access files under /var/lib/casaos/1/, which reveals installed applications and configuration details. Additionally, /v1/sys/debug discloses host operating system, kernel, hardware, and storage information. The endpoints also return distinct error messages, enabling file existence enumeration of arbitrary paths on the underlying host filesystem. This information disclosure can be used for reconnaissance and to facilitate targeted follow-up attacks against services deployed on the host.

