Plataforma
other
Componente
shirasagi
Corrigido em
1.19.2
A vulnerabilidade CVE-2024-46898 é um problema de Path Traversal identificado no software SHIRASAGI. Essa falha permite que um atacante acesse arquivos sensíveis no servidor, comprometendo a confidencialidade dos dados. Versões do SHIRASAGI anteriores à 1.19.1 são afetadas. A correção foi disponibilizada na versão 1.19.1.
Um atacante pode explorar essa vulnerabilidade enviando requisições HTTP especialmente criadas para o SHIRASAGI. Ao manipular os parâmetros da URL, o atacante pode contornar as verificações de segurança e acessar arquivos que não deveriam estar acessíveis. Isso pode incluir arquivos de configuração, código-fonte, ou dados sensíveis armazenados no servidor. O impacto pode variar dependendo da natureza dos arquivos acessados, mas em cenários mais graves, pode levar à completa comprometimento do servidor e à exfiltração de informações confidenciais. A exploração bem-sucedida pode permitir a obtenção de credenciais, acesso a bancos de dados, ou até mesmo a execução de código malicioso no servidor.
A vulnerabilidade foi divulgada em 2024-10-15. Não há informações disponíveis sobre exploração ativa ou a inclusão em KEV. A probabilidade de exploração é considerada moderada, dada a natureza da vulnerabilidade de Path Traversal e a relativa facilidade de exploração. É recomendável monitorar as fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
Organizations deploying SHIRASAGI, particularly those with publicly accessible instances, are at risk. Systems with older, unpatched versions of SHIRASAGI are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromise of one user's SHIRASAGI instance could potentially lead to access for other users.
disclosure
Status do Exploit
EPSS
0.97% (percentil 77%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-46898 é a atualização imediata para a versão 1.19.1 do SHIRASAGI. Se a atualização não for possível no momento, considere implementar medidas de segurança adicionais, como restringir o acesso ao servidor, fortalecer as permissões de arquivos e diretórios, e monitorar o tráfego de rede em busca de atividades suspeitas. Implementar um Web Application Firewall (WAF) com regras para bloquear requisições com sequências de path traversal (../) pode ajudar a mitigar o risco. Verifique se o SHIRASAGI está configurado para desabilitar o acesso a arquivos fora do diretório raiz do aplicativo.
Actualice SHIRASAGI a la versión 1.19.1 o posterior. Esta actualización corrige la vulnerabilidad de path traversal que permite la recuperación de archivos arbitrarios en el servidor. Consulte las notas de la versión y el commit en GitHub para obtener más detalles sobre la corrección.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-46898 is a Path Traversal vulnerability in SHIRASAGI versions prior to 1.19.1, allowing attackers to potentially retrieve arbitrary files from the server via crafted HTTP requests.
You are affected if you are running SHIRASAGI versions prior to 1.19.1. Check your version and upgrade immediately if vulnerable.
Upgrade SHIRASAGI to version 1.19.1 or later. As a temporary workaround, implement WAF rules to block suspicious path traversal attempts.
Active exploitation campaigns are not currently confirmed, but the vulnerability's ease of exploitation suggests potential for future attacks.
Refer to the SHIRASAGI project's official website and security advisories for the latest information and updates regarding CVE-2024-46898.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.