Plataforma
nodejs
Componente
webpack-dev-middleware
Corrigido em
7.0.1
6.0.1
5.3.5
7.1.0
A vulnerabilidade CVE-2024-29180 é um Path Traversal identificado no webpack-dev-middleware, um middleware Node.js. A falha na validação do endereço URL permite que atacantes acessem arquivos arbitrários no sistema do desenvolvedor, potencialmente expondo informações sensíveis. A vulnerabilidade afeta versões anteriores a 7.1.0 e pode ser mitigada com a atualização para a versão corrigida ou a implementação de medidas de segurança adicionais.
Um atacante pode explorar essa vulnerabilidade para ler arquivos arbitrários no sistema de arquivos do desenvolvedor, incluindo arquivos de configuração, código-fonte e dados sensíveis. O impacto pode variar dependendo dos arquivos acessíveis, mas pode incluir a exposição de credenciais, chaves de API e outras informações confidenciais. Em cenários de desenvolvimento, isso pode levar ao comprometimento do ambiente de desenvolvimento e, potencialmente, à cadeia de suprimentos de software. A ausência de validação adequada do caminho do arquivo torna a exploração relativamente simples, especialmente em ambientes de desenvolvimento onde o middleware é frequentemente usado.
A vulnerabilidade foi divulgada em 21 de março de 2024. Não há relatos públicos de exploração ativa no momento, mas a facilidade de exploração sugere que pode se tornar um alvo para atacantes. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) até o momento. É recomendável monitorar as fontes de inteligência de ameaças para detectar qualquer atividade maliciosa relacionada a essa vulnerabilidade.
Development teams using webpack-dev-middleware in their Node.js projects are at risk, especially those who have enabled the writeToDisk option. Shared hosting environments where developers have limited control over server configurations are also particularly vulnerable, as are projects utilizing older, unpatched versions of webpack-dev-middleware.
• nodejs / server:
find / -name 'webpack-dev-middleware' -print
ps aux | grep webpack-dev-middleware
journalctl -u webpack-dev-middleware -f• generic web:
curl -I http://your-server/../../../../etc/passwd
grep '200 OK' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
2.53% (percentil 85%)
Vetor CVSS
A mitigação primária é atualizar o webpack-dev-middleware para a versão 7.1.0 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar uma camada de proteção adicional, como um Web Application Firewall (WAF), para filtrar solicitações maliciosas. Configure o WAF para bloquear solicitações que contenham sequências de caminho de arquivo suspeitas, como ../ ou ..\. Além disso, revise a configuração do webpack-dev-middleware para garantir que a opção writeToDisk esteja configurada corretamente e que o diretório de saída seja restrito ao mínimo necessário.
Actualice webpack-dev-middleware a la versión 7.1.0, 6.1.2 o 5.3.4 o superior. Esto corrige la vulnerabilidad de path traversal al normalizar las URLs antes de procesarlas. Ejecute `npm update webpack-dev-middleware` o `yarn upgrade webpack-dev-middleware` para actualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-29180 is a Path Traversal vulnerability in webpack-dev-middleware versions before 7.1.0, allowing attackers to access files on the developer's machine if writeToDisk is enabled.
You are affected if you are using webpack-dev-middleware versions prior to 7.1.0 and have the writeToDisk option enabled.
Upgrade to webpack-dev-middleware version 7.1.0 or later. Alternatively, disable the writeToDisk option or implement strict URL validation.
There is currently no confirmed active exploitation, but public PoCs are likely to emerge, increasing the risk.
Refer to the webpack-dev-middleware GitHub repository for updates and advisories: https://github.com/webpack/webpack-dev-middleware
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.