Platform
nodejs
Component
webcrack
Opgelost in
2.14.1
2.14.1
CVE-2024-43373 beschrijft een Arbitrary File Access kwetsbaarheid in de webcrack module, specifiek bij het verwerken van kwaadaardige code op Windows systemen. Deze kwetsbaarheid treedt op bij het gebruik van de 'unpack bundles' functie in combinatie met de 'saving' functie. Het exploiteren van deze kwetsbaarheid kan leiden tot het overschrijven van bestanden op het systeem. De kwetsbaarheid is verholpen in versie 2.14.1.
Een succesvolle exploitatie van CVE-2024-43373 stelt een aanvaller in staat om willekeurige bestanden op het systeem te overschrijven. Dit kan leiden tot een compromittering van de integriteit van het systeem, het uitvoeren van kwaadaardige code, of het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie. De impact is aanzienlijk, aangezien een aanvaller de controle over het systeem kan overnemen door kritieke systeembestanden te wijzigen of te vervangen. Dit is vergelijkbaar met scenario's waarbij path traversal kwetsbaarheden worden gebruikt om toegang te krijgen tot gevoelige data of systeembestanden.
De kwetsbaarheid is openbaar bekend sinds 2024-08-14. Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid exploiteren, maar de publicatie van de details en de relatieve eenvoud van de exploitatie maken het waarschijnlijk dat dit in de toekomst kan gebeuren. Er zijn publieke proof-of-concept exploits beschikbaar. De EPSS score is momenteel niet bekend.
Organizations and developers using the webcrack Node.js package in their applications, particularly those deploying on Windows systems, are at risk. This includes developers integrating webcrack into custom tools or applications, and those relying on webcrack within larger Node.js projects. Shared hosting environments where multiple users share the same server are also at increased risk if one user's application is compromised.
• nodejs / server:
find / -name "webcrack" -type d -print0 | xargs -0 ls -l• nodejs / server:
ps aux | grep webcrack• generic web:
Inspect web server access logs for requests containing suspicious file paths or path traversal sequences (e.g., ../).
• generic web:
Review web application code for any instances where user-supplied input is used to construct file paths without proper sanitization.
disclosure
Exploit Status
EPSS
0.21% (43% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-43373 is het upgraden naar versie 2.14.1 van webcrack. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de 'unpack bundles' functie of het implementeren van strenge inputvalidatie op de bestandsnamen die worden verwerkt. Een Web Application Firewall (WAF) kan worden geconfigureerd om verzoeken met path traversal sequenties te blokkeren. Monitor logbestanden op ongebruikelijke bestandstoegangspatronen. Na de upgrade, verifieer de fix door te proberen een bestand te overschrijven met een kwaadaardige bestandsnaam die een path traversal sequence bevat.
Actualice la versión de webcrack a la versión 2.14.1 o superior. Esto corrige la vulnerabilidad de escritura arbitraria de archivos. Puede actualizar el paquete utilizando npm o yarn.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-43373 is a HIGH severity vulnerability in webcrack allowing attackers to overwrite files on Windows systems by exploiting the unpack bundles and saving features. It affects versions prior to 2.14.1.
You are affected if you are using webcrack versions prior to 2.14.1 and your application processes user-supplied file paths without proper validation.
Upgrade to webcrack version 2.14.1 or later to remediate the vulnerability. If immediate upgrade is not possible, implement input validation and restrict file system access.
There is currently no indication of active exploitation in the wild, but the vulnerability's nature suggests that exploits are likely to emerge.
Refer to the GitHub repository for webcrack: https://github.com/j4k0xb/webcrack
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.