TWiki “image” könyvtár betekintés és parancs futtatási sérülékenységei

CH azonosító

CH-1586

Felfedezés dátuma

2008.09.21.

Súlyosság

Alacsony

Érintett rendszerek

TWiki

Érintett verziók

TWiki TWiki

Összefoglaló

A TWiki egy biztonsági hibáját jelentették, melyet a támadók titkos információk felfedésére vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A TWiki egy biztonsági hibáját jelentették, melyet a támadók titkos információk
felfedésére vagy a sérülékeny rendszer feltörésére használhatnak ki.

A bin/configure “image” paraméterének átadott bemenet nincs megfelelően ellenőrizve,
mielőtt azt az “open()” eljárás meghívásához használnák.
Ezt ki lehet használni tetszőleges helyi fájl tartalmának olvasására könyvtár betekintéses támadásokkal vagy tetszőleges parancsok futtatására shell meta-karakterek használatával.

A sikeres kiaknázás feltétele az alkalmazás helytelen telepítése, ami korlátlan
hozzáférést tesz lehetővé a bin/configure scripthez (eltérve a dokumentációtól).

A biztonsági hibát a 4.2.3. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »