CVE-2026-45229: Mass Assignment em Quark Drive
Plataforma
nodejs
Componente
quark-auto-save
Corrigido em
0.8.5
A vulnerabilidade CVE-2026-45229 afeta o Quark Drive, especificamente versões anteriores a 0.8.5. Esta falha de mass assignment permite que atacantes autenticados substituam as credenciais de administrador através da manipulação da requisição POST para o endpoint /update. A exploração bem-sucedida pode resultar em acesso persistente e controle sobre o sistema, comprometendo a segurança de tarefas, tokens de nuvem e serviços de notificação.
Impacto e Cenários de Ataque
Um atacante que explore esta vulnerabilidade pode efetivamente assumir o controle do Quark Drive. Ao enviar um objeto webui arbitrário para o dicionário config_data no endpoint /update, o atacante pode sobrescrever as credenciais de administrador armazenadas. A falta de filtragem adequada permite essa manipulação, resultando na substituição permanente das credenciais de login. Isso permite que o atacante bloqueie administradores legítimos e obtenha acesso persistente a todas as tarefas configuradas, tokens de nuvem e serviços de notificação associados ao Quark Drive. O impacto é severo, pois compromete a integridade e a confidencialidade dos dados e operações gerenciadas pelo Quark Drive.
Contexto de Exploração
A vulnerabilidade CVE-2026-45229 foi publicada em 2026-05-13. Não há informações disponíveis sobre sua inclusão no KEV ou sobre uma pontuação EPSS. Atualmente, não há relatos públicos de exploração ativa ou campanhas direcionadas. A gravidade da vulnerabilidade é classificada como ALTA (CVSS 8.8), indicando um risco significativo para sistemas não corrigidos.
Inteligência de Ameaças
Status do Exploit
Vetor CVSS
O que significam essas métricas?
- Attack Vector
- Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
- Attack Complexity
- Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
- Privileges Required
- Baixo — qualquer conta de usuário válida é suficiente.
- User Interaction
- Nenhuma — ataque automático e silencioso. A vítima não faz nada.
- Scope
- Inalterado — impacto limitado ao componente vulnerável.
- Confidentiality
- Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
- Integrity
- Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
- Availability
- Alto — falha completa ou esgotamento de recursos. Negação de serviço total.
Software Afetado
Classificação de Fraqueza (CWE)
Linha do tempo
- Reservado
- Publicada
Mitigação e Soluções Alternativas
A mitigação primária para CVE-2026-45229 é a atualização imediata para a versão 0.8.5 ou superior do Quark Drive. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais. Implemente uma validação rigorosa de entrada no endpoint /update, garantindo que apenas dados esperados sejam aceitos. Revise e reforce as políticas de permissão para restringir o acesso ao endpoint /update apenas a usuários autorizados. Monitore os logs do Quark Drive em busca de atividades suspeitas, como requisições POST incomuns para o endpoint /update. Após a atualização, confirme a correção da vulnerabilidade verificando se as credenciais de administrador não podem ser modificadas através de requisições POST maliciosas.
Como corrigirtraduzindo…
Actualice Quark Drive a la versión 0.8.5 o superior para mitigar la vulnerabilidad de asignación masiva. Esta actualización corrige la falta de filtrado adecuado en la lista de denegación, previniendo que atacantes puedan sobrescribir las credenciales del administrador.
Perguntas frequentes
O que é CVE-2026-45229 — Mass Assignment em Quark Drive?
CVE-2026-45229 é uma vulnerabilidade de mass assignment no Quark Drive, versões anteriores a 0.8.5, que permite a substituição de credenciais de administrador através de requisições POST maliciosas ao endpoint /update, comprometendo a segurança do sistema.
Estou afetado pelo CVE-2026-45229 em Quark Drive?
Se você estiver utilizando uma versão do Quark Drive anterior a 0.8.5, você está potencialmente afetado por esta vulnerabilidade. Verifique a versão instalada e atualize o mais rápido possível.
Como corrigir CVE-2026-45229 em Quark Drive?
A correção primária é atualizar o Quark Drive para a versão 0.8.5 ou superior. Implemente validação de entrada no endpoint /update como medida adicional.
CVE-2026-45229 está sendo ativamente explorado?
Atualmente, não há relatos públicos de exploração ativa ou campanhas direcionadas relacionadas ao CVE-2026-45229, mas a gravidade da vulnerabilidade exige atenção imediata.
Onde posso encontrar o advisory oficial do Quark Drive para CVE-2026-45229?
Consulte o site oficial do Quark Drive ou seus canais de comunicação para obter o advisory de segurança relacionado ao CVE-2026-45229. A informação mais precisa e atualizada estará disponível lá.
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Experimente agora — sem conta
Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.
Arraste e solte seu arquivo de dependências
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...