O Dolibarr Core Divulga Dados Confidenciais via Inclusão de Arquivo Local Autenticado (Authenticated Local File Inclusion) em selectobject.php

Dolibarr é um pacote de software de planejamento de recursos empresariais (ERP) e gestão de relacionamento com o cliente (CRM). Nas versões 22.0.4 e anteriores, existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI) no endpoint AJAX principal /core/ajax/selectobject.php. Ao manipular o parâmetro objectdesc e explorar uma falha lógica de 'fail-open' na função de controle de acesso principal restrictedArea(), um usuário autenticado sem privilégios específicos pode ler o conteúdo de arquivos arbitrários não-PHP no servidor (como .env, .htaccess, backups de configuração ou logs…). No momento da publicação, não há patches disponíveis publicamente.