Plataforma
php
Componente
1panel-dev-maxkb
Corrigido em
2.2.1
2.8.0
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no componente MaxKB, especificamente na função StaticHeadersMiddleware do arquivo apps/common/middleware/staticheadersmiddleware.py, dentro da interface de chat público. Essa falha permite a manipulação de argumentos, possibilitando a execução de scripts maliciosos remotamente. As versões afetadas são 2.2.0 até 2.8.0. A atualização para a versão 2.8.0 resolve a vulnerabilidade.
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada em 1Panel-dev MaxKB até a versão 2.2.1. Esta vulnerabilidade reside na função StaticHeadersMiddleware do arquivo apps/common/middleware/staticheadersmiddleware.py, especificamente no tratamento do argumento Name dentro da Interface de Chat Público. Um atacante pode manipular este argumento para injetar código JavaScript malicioso na aplicação, que será então executado no navegador de usuários vulneráveis. Isso pode permitir que o atacante roube informações confidenciais, execute ações em nome do usuário ou redirecione o usuário para sites maliciosos. A natureza remota do ataque significa que pode ser explorado de qualquer local com acesso à aplicação.
A vulnerabilidade é do tipo Cross-Site Scripting (XSS) e afeta a Interface de Chat Público do 1Panel-dev MaxKB. O ataque pode ser lançado remotamente, o que significa que um atacante não precisa de acesso interno à rede para explorá-lo. A vulnerabilidade reside na forma como a aplicação trata o argumento Name na função StaticHeadersMiddleware. A exploração bem-sucedida desta vulnerabilidade poderia permitir que um atacante executasse código JavaScript arbitrário no navegador de um usuário, o que poderia ter consequências graves. O fato de o exploit ser público aumenta significativamente o risco de a vulnerabilidade ser explorada.
Organizations utilizing 1Panel-dev MaxKB in their deployments, particularly those with publicly accessible chat interfaces, are at risk. Shared hosting environments where multiple users share the same 1Panel-dev MaxKB instance are especially vulnerable, as a compromise of one user could potentially affect others. Legacy configurations or deployments that have not been regularly updated are also at increased risk.
• php: Examine application logs for requests containing suspicious characters or patterns in the 'Name' parameter. Use grep to search for patterns like <script> or javascript: within the logs.
grep -i '<script|javascript:' /var/log/apache2/access.log• generic web: Use curl to test the affected endpoint with various payloads. Check the response headers for signs of XSS.
curl -X POST -d "Name=<script>alert('XSS')</script>" http://your-1panel-maxkb-url/chatdisclosure
poc
patch
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
Vetor CVSS
A solução recomendada para mitigar esta vulnerabilidade é atualizar para a versão 2.8.0 do 1Panel-dev MaxKB. Esta versão inclui uma correção para o tratamento do argumento Name na função StaticHeadersMiddleware, prevenindo a injeção de código XSS. Além disso, recomenda-se revisar e fortalecer as políticas de segurança da aplicação, incluindo a validação e sanitização de todas as entradas de usuário. Monitorar os logs da aplicação em busca de atividade suspeita também pode ajudar a detectar e responder a possíveis ataques. O patch específico para esta vulnerabilidade é identificado pelo hash 026a2d623e2aa5efa67c4834651e79d5d7.
Actualice el componente MaxKB a la versión 2.8.0 o superior para mitigar la vulnerabilidad de scripting entre sitios (XSS). La actualización corrige la manipulación del argumento 'Name' en el middleware StaticHeadersMiddleware, eliminando el riesgo de ejecución de código malicioso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
XSS (Cross-Site Scripting) é um tipo de vulnerabilidade de segurança que permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários.
Significa que a informação sobre como explorar a vulnerabilidade está publicamente disponível, o que aumenta o risco de ser utilizada por atacantes.
Se não puder atualizar imediatamente, implemente medidas de segurança adicionais, como a validação de entradas e o uso de uma Política de Segurança de Conteúdo (CSP).
Verifique a versão do 1Panel-dev MaxKB que está a utilizar. Se for inferior a 2.8.0, é vulnerável.
Pode encontrar mais informações sobre esta vulnerabilidade em fontes de informação sobre vulnerabilidades de segurança, como o banco de dados CVE (Common Vulnerabilities and Exposures).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.