Tina — это безголовая система управления контентом. До версии 2.1.8 сервер разработки CLI TinaCMS предоставляет конечные точки мультимедиа, уязвимые для обхода путей, что позволяет злоумышленникам читать и записывать произвольные файлы в файловой системе за пределами предполагаемого каталога мультимедиа. При запуске tinacms dev интерфейс командной строки запускает локальный HTTP-сервер (порт по умолчанию 4001), предоставляющий доступ к таким конечным точкам, как /media/list/*, /media/upload/* и /media/*.
Эти конечные точки обрабатывают сегменты пути, управляемые пользователем, с помощью decodeURI() и path.join() без проверки того, что разрешенный путь остается в настроенном каталоге мультимедиа. Эта уязвимость исправлена в версии 2.1.8.
Показать оригинальное описание (EN)
Tina is a headless content management system. Prior to 2.1.8, the TinaCMS CLI development server exposes media endpoints that are vulnerable to path traversal, allowing attackers to read and write arbitrary files on the filesystem outside the intended media directory. When running tinacms dev, the CLI starts a local HTTP server (default port 4001) exposing endpoints such as /media/list/*, /media/upload/*, and /media/*. These endpoints process user-controlled path segments using decodeURI() and path.join() without validating that the resolved path remains within the configured media directory. This vulnerability is fixed in 2.1.8.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ssw Tinacms\/Cli
cpe:2.3:a:ssw:tinacms\/cli:*:*:*:*:*:node.js:*:*
|
— |
2.1.8
|