Plateforme
nodejs
Composant
webpack-dev-middleware
Corrigé dans
7.0.1
6.0.1
5.3.5
7.1.0
La vulnérabilité CVE-2024-29180 est une faille de traversal de chemin (Path Traversal) affectant le middleware webpack-dev-middleware. Cette faille permet à un attaquant d'accéder à des fichiers arbitraires sur le système du développeur, compromettant potentiellement des informations sensibles. Les versions concernées sont celles antérieures à 7.1.0. Une mise à jour vers la version corrigée est recommandée.
Cette vulnérabilité est particulièrement préoccupante car elle permet à un attaquant d'accéder à n'importe quel fichier sur le système de développement, y compris des fichiers de configuration, des clés API, des mots de passe et du code source confidentiel. L'attaquant pourrait exploiter cette faille en manipulant l'URL demandée au middleware. Si l'option writeToDisk est activée, l'attaquant peut lire directement les fichiers du système de fichiers physique. Cela pourrait conduire à une compromission complète du système de développement et à la divulgation d'informations sensibles, voire à l'exécution de code malveillant si des fichiers exécutables sont accessibles.
Cette vulnérabilité a été rendue publique le 21 mars 2024. Il n'y a pas d'indication d'exploitation active à ce jour, mais la simplicité de l'exploitation et la large utilisation de webpack-dev-middleware la rendent potentiellement attractive pour les attaquants. Aucune entrée n'a été ajoutée au catalogue KEV de CISA à ce jour. Des preuves de concept (PoC) pourraient rapidement être développées et publiées, augmentant le risque d'exploitation.
Development teams using webpack-dev-middleware in their Node.js projects are at risk, especially those who have enabled the writeToDisk option. Shared hosting environments where developers have limited control over server configurations are also particularly vulnerable, as are projects utilizing older, unpatched versions of webpack-dev-middleware.
• nodejs / server:
find / -name 'webpack-dev-middleware' -print
ps aux | grep webpack-dev-middleware
journalctl -u webpack-dev-middleware -f• generic web:
curl -I http://your-server/../../../../etc/passwd
grep '200 OK' /var/log/apache2/access.logdisclosure
Statut de l'Exploit
EPSS
2.53% (percentile 85%)
Vecteur CVSS
La mitigation principale consiste à mettre à jour webpack-dev-middleware vers la version 7.1.0 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est crucial de désactiver l'option writeToDisk pour empêcher l'accès direct au système de fichiers. En alternative, configurez un serveur proxy ou un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des séquences de traversal de chemin, telles que ../. Surveillez les journaux d'accès pour détecter des tentatives d'accès à des fichiers inhabituels.
Actualice webpack-dev-middleware a la versión 7.1.0, 6.1.2 o 5.3.4 o superior. Esto corrige la vulnerabilidad de path traversal al normalizar las URLs antes de procesarlas. Ejecute `npm update webpack-dev-middleware` o `yarn upgrade webpack-dev-middleware` para actualizar.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-29180 is a Path Traversal vulnerability in webpack-dev-middleware versions before 7.1.0, allowing attackers to access files on the developer's machine if writeToDisk is enabled.
You are affected if you are using webpack-dev-middleware versions prior to 7.1.0 and have the writeToDisk option enabled.
Upgrade to webpack-dev-middleware version 7.1.0 or later. Alternatively, disable the writeToDisk option or implement strict URL validation.
There is currently no confirmed active exploitation, but public PoCs are likely to emerge, increasing the risk.
Refer to the webpack-dev-middleware GitHub repository for updates and advisories: https://github.com/webpack/webpack-dev-middleware
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.