Flask-Reuploaded обеспечивает загрузку файлов для Flask. Уязвимость обхода критического пути и обхода расширений в версиях до 1.5.0 позволяет удаленным злоумышленникам осуществлять произвольную запись файлов и удаленное выполнение кода с помощью внедрения шаблонов на стороне сервера (SSTI). Flask-Reuploaded был исправлен в версии 1.5.0.
Доступны некоторые обходные пути. Не передавайте пользовательский ввод в параметр `name`, используйте только автоматически сгенерированные имена файлов и реализуйте строгую проверку ввода, если `name` необходимо использовать.
Показать оригинальное описание (EN)
Flask-Reuploaded provides file uploads for Flask. A critical path traversal and extension bypass vulnerability in versions prior to 1.5.0 allows remote attackers to achieve arbitrary file write and remote code execution through Server-Side Template Injection (SSTI). Flask-Reuploaded has been patched in version 1.5.0. Some workarounds are available. Do not pass user input to the `name` parameter, use auto-generated filenames only, and implement strict input validation if `name` must be used.
Характеристики атаки
Последствия
Строка CVSS v3.1