webcrack 在解析和保存恶意 Bundle 时存在任意文件写入漏洞，影响 Windows 系统

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞在受影响的系统上写入任意文件，从而可能导致恶意软件的安装、系统配置的篡改，甚至完全控制受影响的系统。攻击者可以通过精心构造的恶意代码，利用路径遍历漏洞覆盖关键系统文件，例如可执行文件或配置文件，从而实现持久化访问或提升权限。由于webcrack通常用于处理用户数据，因此该漏洞还可能导致敏感信息的泄露，例如用户凭据或个人数据。

Organizations and developers using the webcrack Node.js package in their applications, particularly those deploying on Windows systems, are at risk. This includes developers integrating webcrack into custom tools or applications, and those relying on webcrack within larger Node.js projects. Shared hosting environments where multiple users share the same server are also at increased risk if one user's application is compromised.

• nodejs / server:

find / -name "webcrack" -type d -print0 | xargs -0 ls -l

• nodejs / server:

ps aux | grep webcrack

• generic web: Inspect web server access logs for requests containing suspicious file paths or path traversal sequences (e.g., ../). • generic web: Review web application code for any instances where user-supplied input is used to construct file paths without proper sanitization.

1. 2024-08-14Disclosure

   disclosure

1. 已保留2024-08-09
2. 发布日期2024-08-14
3. 修改日期2024-11-18
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到webcrack 2.14.1或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制unpack bundles和saving功能的使用，严格审查用户输入，并实施文件访问控制策略，以防止攻击者写入敏感文件。此外，可以考虑使用Web应用防火墙（WAF）来检测和阻止利用此漏洞的攻击。监控系统日志，查找异常的文件写入活动，并及时响应。