SHIRASAGI versies vóór v1.19.1 verwerkt URL's in HTTP-verzoeken onjuist, wat resulteert in een path traversal kwetsbaarheid. Als deze kwetsbaarheid wordt misbruikt, kunnen willekeurige bestanden op de server worden opgehaald.

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop SHIRASAGI draait. Dit omvat potentieel configuratiebestanden, broncode, of andere vertrouwelijke gegevens. Afhankelijk van de bestanden die toegankelijk zijn, kan een aanvaller de server verder compromitteren, bijvoorbeeld door malware te uploaden of de configuratie te wijzigen. De impact is aanzienlijk, aangezien de aanvaller in wezen de mogelijkheid heeft om de server te verkennen en gevoelige informatie te stelen.

Organizations deploying SHIRASAGI, particularly those with publicly accessible instances, are at risk. Systems with older, unpatched versions of SHIRASAGI are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromise of one user's SHIRASAGI instance could potentially lead to access for other users.

1. 2024-10-15Disclosure

   disclosure

1. Gereserveerd2024-10-04
2. Gepubliceerd2024-10-15
3. Gewijzigd2024-10-23
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-46898 is het upgraden naar SHIRASAGI versie 1.19.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan om de toegang tot SHIRASAGI te beperken via een firewall of web application firewall (WAF). Configureer de WAF om verzoeken met potentieel schadelijke paden te blokkeren. Controleer de configuratie van SHIRASAGI om te verzekeren dat de root directory correct is ingesteld en dat er geen onnodige bestanden toegankelijk zijn. Na de upgrade, controleer de server logs op verdachte activiteit.