Ragic｜Enterprise Cloud Database - Willekeurig Bestand Lezen

Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om gevoelige systeembestanden te downloaden, zoals configuratiebestanden, wachtwoorden of andere vertrouwelijke gegevens. Het misbruik van deze kwetsbaarheid kan leiden tot een compromis van de hele server en de data die erop staat. Hoewel de kwetsbaarheid niet-geauthenticeerd is, vereist het wel enige kennis van de interne structuur van de database om de Relative Path Traversal te exploiteren. Het is vergelijkbaar met andere bekende path traversal kwetsbaarheden, waarbij de aanvaller speciale karakters gebruikt om buiten de toegestane directory te navigeren.

Organizations utilizing Ragic Enterprise Cloud Database, particularly those with publicly accessible instances or those lacking robust security configurations, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromise of one user's account could potentially lead to the exploitation of this vulnerability on the entire server.

• other / generic web:

curl -I 'http://<target>/path/../sensitive_file.txt'

• other / generic web:

grep -r 'path traversal' /var/log/apache2/access.log

• other / generic web:

# Check for unusual file access patterns in web server logs
# Look for requests containing '..' or absolute paths

1. 2025-12-22Disclosure

   disclosure

1. Gereserveerd2025-12-22
2. Gepubliceerd2025-12-22
3. EPSS bijgewerkt2026-03-23

De primaire mitigatie is het upgraden naar versie 0.0.1 van Ragic Enterprise Cloud Database, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het beperken van de toegang tot de database via een Web Application Firewall (WAF) of proxy. Configureer de WAF om requests met verdachte path traversal patronen te blokkeren, zoals '..' of absolute paden. Controleer ook de configuratie van de database om te zorgen dat er geen onnodige directory's toegankelijk zijn voor niet-geauthenticeerde gebruikers. Na de upgrade, verifieer de fix door te proberen een willekeurig bestand te downloaden via een path traversal request.