Plataforma
wordpress
Componente
lenxel-core
Corrigido em
1.2.6
Uma vulnerabilidade de Path Traversal foi descoberta no Lenxel Core para Lenxel(LNX) LMS, permitindo que atacantes acessem arquivos fora do diretório pretendido. Essa falha, classificada com severidade ALTA (CVSS 7.5), afeta versões do componente até a 1.2.5. A atualização para a versão 1.2.6 resolve a vulnerabilidade e é a solução recomendada.
A vulnerabilidade de Path Traversal permite que um atacante, através de requisições maliciosas, acesse arquivos confidenciais no servidor onde o Lenxel Core está instalado. Isso pode incluir arquivos de configuração, dados de usuários, ou até mesmo código fonte da aplicação. O impacto potencial é a exposição de informações sensíveis, comprometimento da integridade do sistema e, em casos extremos, a execução de código arbitrário no servidor. A exploração bem-sucedida pode levar a um comprometimento completo do ambiente LMS, afetando a confidencialidade, integridade e disponibilidade dos dados.
A vulnerabilidade foi divulgada publicamente em 9 de dezembro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação precisa da probabilidade de exploração, mas a natureza da vulnerabilidade (Path Traversal) a torna um alvo potencial para exploração automatizada.
Organizations utilizing Lenxel Core for Lenxel(LNX) LMS, particularly those with publicly accessible LMS instances or those who haven't implemented robust file access controls, are at risk. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromised user account could be leveraged to exploit this vulnerability.
• wordpress / composer / npm:
grep -r '../' /var/www/html/lenxel-core/*
grep -r '\.\.\/' /var/www/html/lenxel-core/*• generic web:
curl -I 'http://your-lms-url/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
0.34% (percentil 57%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata para a versão 1.2.6 do Lenxel Core para Lenxel(LNX) LMS. Se a atualização não for possível no momento, implemente medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do Lenxel Core, configurar um Web Application Firewall (WAF) para bloquear requisições com padrões de Path Traversal (ex: ../), e monitorar logs de acesso em busca de tentativas suspeitas. Considere também a implementação de controles de acesso mais rigorosos aos arquivos do sistema.
Actualice el plugin Lenxel Core a la última versión disponible. La vulnerabilidad de inclusión de archivos locales permite a usuarios no autorizados acceder a archivos sensibles del servidor. La actualización corrige esta vulnerabilidad.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite o acesso não autorizado a arquivos no servidor, afetando versões até 1.2.5. Um atacante pode usar essa falha para acessar arquivos confidenciais.
Se você estiver utilizando uma versão do Lenxel Core para Lenxel(LNX) LMS inferior ou igual a 1.2.5, você está potencialmente afetado. Verifique sua versão e atualize.
A correção é atualizar para a versão 1.2.6. Se a atualização não for possível, implemente medidas de mitigação como WAF e restrição de acesso.
Atualmente, não há evidências de exploração ativa em campanhas direcionadas, mas a vulnerabilidade é um alvo potencial.
Consulte o site oficial do Lenxel Core ou os canais de comunicação da Ogun Labs para obter o advisory oficial.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.