← voltar
CVE-2023-26482

Scope of workflow operations is not validated in nextcloud server

CVSS 9.1 CRITICALEPSS 4.2%CWE-78
Em resumo

O Nextcloud Server não validou corretamente as permissões dos usuários ao criar workflows, permitindo que usuários comuns criassem workflows que deveriam ser apenas para administradores. Isso é grave porque alguns workflows podem executar comandos no servidor, possibilitando ataques de execução remota de código.

Detalhe técnico

Validação ausente de escopo em operações de workflow (CWE-78). Usuários sem privilégios de administrador conseguem criar workflows com capacidades restritas, potencialmente resultando em RCE através dos apps workflow_scripts ou workflow_pdf_converter que executam scripts ou webhooks no servidor. O impacto depende das aplicações ativas, variando de divulgação de informações a comprometimento total do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Nextcloud server is an open source home cloud implementation. In affected versions a missing scope validation allowed users to create workflows which are designed to be only available for administrators. Some workflows are designed to be RCE by invoking defined scripts, in order to generate PDFs, invoking webhooks or running scripts on the server. Due to this combination depending on the available apps the issue can result in a RCE at the end. It is recommended that the Nextcloud Server is upgraded to 24.0.10 or 25.0.4. Users unable to upgrade should disable app `workflow_scripts` and `workflow_pdf_converter` as a mitigation.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
nextcloud · security-advisories
PoCs públicas encontradas1
githubgithub.com/ISabbiI/PoC---CVE-2023-26482-RCE-LAB-Nextcloud0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h3c9-cmh8-7qpjhttps://github.com/nextcloud/server/commit/5a06b50b10cc9278bbe68bbf897a0c4aeb0c4e60