← voltar
CVE-2024-21518

CVE-2024-21518

CVSS 7.2 HIGHEPSS 14.1%CWE-22CWE-29CWE-290
Em resumo

O instalador de marketplace do OpenCart tem uma falha que permite a atacantes extrair arquivos de pacotes maliciosos para qualquer local do servidor, podendo sobrescrever arquivos importantes ou adicionar código malicioso ao site.

Detalhe técnico

Uma vulnerabilidade de travessia de diretório no OpenCart 4.0.0.0+ permite que atacantes criem arquivos ZIP maliciosos que contornam validações de caminho durante a extração via instalador de marketplace, possibilitando criação e sobrescrita arbitrária de arquivos na raiz web. O atacante precisa conseguir fazer upload ou disparar a instalação de uma extensão maliciosa. O impacto inclui execução de código através da colocação de arquivos em diretórios acessíveis pela web.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This affects versions of the package opencart/opencart from 4.0.0.0. A Zip Slip issue was identified via the marketplace installer due to improper sanitization of the target path, allowing files within a malicious archive to traverse the filesystem and be extracted to arbitrary locations. An attacker can create arbitrary files in the web root of the application and overwrite other existing files by exploiting this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P
Produtos afetados
n/a · opencart/opencart

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/opencart/opencart/blob/04c1724370ab02967d3b4f668c1b67771ecf1ff4/upload/admin/controller/marketplace/installer.php%23L383C1-L383C1https://security.snyk.io/vuln/SNYK-PHP-OPENCARTOPENCART-7266578