Dolibarr Core geeft gevoelige data vrij via Authenticated Local File Inclusion in selectobject.php

Dolibarr is een enterprise resource planning (ERP) en customer relationship management (CRM) softwarepakket. In versies 22.0.4 en eerder is er een Local File Inclusion (LFI) kwetsbaarheid in het core AJAX endpoint /core/ajax/selectobject.php. Door de objectdesc parameter te manipuleren en een 'fail-open' logicafout in de core toegangscontrolefunctie restrictedArea() te misbruiken, kan een geauthenticeerde gebruiker zonder specifieke privileges de inhoud van willekeurige niet-PHP bestanden op de server lezen (zoals .env, .htaccess, configuratiebackups, of logs...). Op het moment van publicatie zijn er geen publiekelijk beschikbare patches.