WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка рестримера создает путь к файлу журнала, внедряя управляемые пользователем значения users_id и liveTransmitionHistory_id из тела запроса JSON без какой-либо очистки. Этот путь к файлу журнала затем объединяется непосредственно с командами оболочки, передаваемыми в `exec()`, что позволяет аутентифицированному пользователю выполнить произвольную команду на сервере с помощью метасимволов оболочки, таких как `$()` или обратных кавычек.
Коммит 99b865413172045fef6a98b5e9bfc7b24da11678 содержит исправление.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the restreamer endpoint constructs a log file path by embedding user-controlled `users_id` and `liveTransmitionHistory_id` values from the JSON request body without any sanitization. This log file path is then concatenated directly into shell commands passed to `exec()`, allowing an authenticated user to achieve arbitrary command execution on the server via shell metacharacters such as `$()` or backticks. Commit 99b865413172045fef6a98b5e9bfc7b24da11678 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
<= 26.0
|