Zoraxy — это универсальный инструмент обратного прокси-сервера и пересылки HTTP. До версии 3.3.2 уязвимость обхода пути с проверкой подлинности в конечной точке импорта конфигурации позволяла аутентифицированному пользователю записывать произвольные файлы за пределами каталога конфигурации, что могло привести к RCE при создании плагина. Версия 3.3.2 исправляет проблему.
Показать оригинальное описание (EN)
Zoraxy is a general purpose HTTP reverse proxy and forwarding tool. Prior to version 3.3.2, an authenticated path traversal vulnerability in the configuration import endpoint allows an authenticated user to write arbitrary files outside the config directory, which can lead to RCE by creating a plugin. Version 3.3.2 patches the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://github.com/tobychui/zoraxy/commit/69ac755aeec5d15ba4c62099f7f1ed77a855b…
security-advisories@github.com
https://github.com/tobychui/zoraxy/releases/tag/v3.3.2
security-advisories@github.com
https://github.com/tobychui/zoraxy/security/advisories/GHSA-7pq3-326h-f8q9
security-advisories@github.com