Браузер файлов — это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. До версии 2.62.2 SignupHandler в обозревателе файлов применял разрешения пользователя по умолчанию через d.settings.Defaults.Apply(user), а затем удалял только права администратора. Разрешение на выполнение и список команд из шаблона пользователя по умолчанию не удаляются.
Если администратор включил регистрацию, выполнение на стороне сервера и установил Execute=true в шаблоне пользователя по умолчанию, любой неаутентифицированный пользователь, который самостоятельно регистрируется, наследует возможности выполнения оболочки и может запускать произвольные команды на сервере. Эта проблема исправлена в версии 2.62.2.
Показать оригинальное описание (EN)
File Browser is a file managing interface for uploading, deleting, previewing, renaming, and editing files within a specified directory. Prior to version 2.62.2, the signupHandler in File Browser applies default user permissions via d.settings.Defaults.Apply(user), then strips only Admin. The Execute permission and Commands list from the default user template are not stripped. When an administrator has enabled signup, server-side execution, and set Execute=true in the default user template, any unauthenticated user who self-registers inherits shell execution capabilities and can run arbitrary commands on the server. This issue has been patched in version 2.62.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filebrowser Filebrowser
cpe:2.3:a:filebrowser:filebrowser:*:*:*:*:*:*:*:*
|
— |
2.62.2
|