Platform
other
Component
ltcms
Opgelost in
1.0.21
CVE-2024-7740 is een kritieke server-side request forgery (SSRF) kwetsbaarheid die is ontdekt in ltcms, een applicatie ontwikkeld door wanglongcn. Deze kwetsbaarheid stelt aanvallers in staat om interne bronnen te benaderen en mogelijk gevoelige informatie te verkrijgen. De kwetsbaarheid treft versies 1.0.20–1.0.20 van ltcms. Een fix is beschikbaar in versie 1.0.21.
Een succesvolle exploitatie van CVE-2024-7740 kan aanzienlijke gevolgen hebben. Aanvallers kunnen de server gebruiken om verzoeken naar interne bronnen te sturen die normaal gesproken niet toegankelijk zijn vanaf het internet. Dit kan leiden tot het blootleggen van gevoelige data, zoals configuratiebestanden, interne API's of zelfs toegang tot andere systemen binnen het netwerk. De SSRF kwetsbaarheid kan ook worden gebruikt om denial-of-service aanvallen uit te voeren door interne services te overbelasten. Het feit dat de exploitatie openbaar is gemaakt, vergroot het risico aanzienlijk.
De exploitatie van CVE-2024-7740 is openbaar bekend, wat het risico aanzienlijk verhoogt. Er zijn geen indicaties van actieve campagnes, maar de openbare beschikbaarheid van de exploitatie maakt het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De vendor heeft geen reactie gegeven op de melding van de kwetsbaarheid, wat de situatie verder verergert. De NVD en CISA hebben deze kwetsbaarheid nog niet opgenomen.
Organizations deploying ltcms version 1.0.20–1.0.20 are at immediate risk. Environments with limited network segmentation or those exposing the ltcms API endpoint directly to the internet are particularly vulnerable. Shared hosting environments utilizing ltcms should also be considered at high risk.
• linux / server:
journalctl -u ltcms -g 'api/test/download'• generic web:
curl -I <ltcms_server>/api/test/download?url=http://internal-resource.local | grep -i 'internal-resource.local'disclosure
Exploit Status
EPSS
0.26% (49% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-7740 is het upgraden naar versie 1.0.21 van ltcms, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van een web application firewall (WAF) of proxy die verzoeken naar onbekende of interne bronnen blokkeert. Controleer de configuratie van de /api/test/download endpoint en beperk de toegestane URL's tot een whitelist. Na de upgrade, verifieer de fix door te proberen de /api/test/download endpoint te benaderen met een ongeldige of interne URL. De server zou deze verzoeken moeten weigeren.
Actualizar a una versión parcheada o contactar al proveedor para obtener una solución. Como no hay una versión corregida disponible, se recomienda deshabilitar o restringir el acceso al endpoint /api/test/download hasta que se publique una actualización. Monitorear el tráfico de red para detectar posibles intentos de explotación.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-7740 is een kritieke server-side request forgery (SSRF) kwetsbaarheid in ltcms versies 1.0.20–1.0.20, waardoor aanvallers interne bronnen kunnen benaderen.
Ja, als u ltcms versie 1.0.20–1.0.20 gebruikt, bent u kwetsbaar voor deze SSRF kwetsbaarheid.
Upgrade naar versie 1.0.21 van ltcms om de kwetsbaarheid te verhelpen. Indien een upgrade niet mogelijk is, implementeer dan een WAF of proxy.
De exploitatie is openbaar bekend, waardoor het risico op misbruik toeneemt. Er zijn momenteel geen bevestigde gevallen van actieve exploitatie.
De vendor heeft niet gereageerd op de melding van de kwetsbaarheid. Er is geen officieel advisory beschikbaar.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.