Sonarr — это PVR для пользователей Usenet и BitTorrent. В версиях ветки 4.x до 4.0.17.2950 неаутентифицированный удаленный злоумышленник потенциально может прочитать любой файл, доступный для чтения процессом Sonarr. К ним относятся файлы конфигурации приложений (содержащие ключи API и учетные данные базы данных), системные файлы Windows и любые доступные пользователю файлы на одном диске.
Эта проблема затрагивает только системы Windows; macOS и Linux не затронуты. Файлы, возвращаемые API, не ограничивались каталогом на диске, из которого они должны были обслуживаться. Эта проблема исправлена в версии 4.0.17.2950 в ветке nightly/develop или в версии 4.0.17.2952 для стабильных/основных выпусков.
Эту проблему можно обойти, разместив Sonarr только в защищенной внутренней сети и получив доступ к нему через VPN, Tailscale или подобное решение за пределами этой сети.
Показать оригинальное описание (EN)
Sonarr is a PVR for Usenet and BitTorrent users. In versions on the 4.x branch prior to 4.0.17.2950, an unauthenticated remote attacker can potentially read any file readable by the Sonarr process. These include application configuration files (containing API keys and database credentials), Windows system files, and any user-accessible files on the same drive This issue only impacts Windows systems; macOS and Linux are unaffected. Files returned from the API were not limited to the directory on disk they were intended to be served from. This problem has been patched in 4.0.17.2950 in the nightly/develop branch or 4.0.17.2952 for stable/main releases. It's possible to work around the issue by only hosting Sonarr on a secure internal network and accessing it via VPN, Tailscale or similar solution outside that network.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sonarr Sonarr
cpe:2.3:a:sonarr:sonarr:*:*:*:*:*:*:*:*
|
4.0
|
4.0.17.2950
|