Библиотека Koha до 23.05.10 не может очистить имена файлов, управляемые пользователем, перед распаковкой, что приводит к удаленному выполнению кода. Строка «qx/unzip $filename -d $dirname/;» в upload-cover-image.pl уязвим для внедрения команд через метасимволы оболочки, поскольку входные данные могут контролироваться злоумышленником и напрямую включаются в системную команду, т. е. атака может произойти через вредоносные имена файлов после загрузки файла .zip и нажатия кнопки «Обработать изображения».
Показать оригинальное описание (EN)
Koha Library before 23.05.10 fails to sanitize user-controllable filenames prior to unzipping, leading to remote code execution. The line "qx/unzip $filename -d $dirname/;" in upload-cover-image.pl is vulnerable to command injection via shell metacharacters because input data can be controlled by an attacker and is directly included in a system command, i.e., an attack can occur via malicious filenames after uploading a .zip file and clicking Process Images.
Характеристики атаки
Последствия
Строка CVSS v3.1