← voltar
CVE-2024-22049

httparty Multipart/Form-Data Request Tampering Vulnerability

CVSS 5.3 MEDIUMEPSS 1.3%CWE-472
Em resumo

O HTTParty, uma biblioteca Ruby popular para requisições HTTP, tem uma vulnerabilidade em uploads de arquivos onde atacantes conseguem manipular nomes de ficheiros. Ao enviar um nome de ficheiro malicioso durante upload, um atacante pode fazer com que ficheiros sejam salvos com nomes controlados por ele, potencialmente sobrescrevendo ficheiros importantes ou executando código malicioso.

Detalhe técnico

HTTParty em versões anteriores à 0.21.0 falha em validar e sanitizar adequadamente parâmetros de filename em requisições multipart/form-data, permitindo que atacantes remotos e não autenticados injetem nomes de ficheiros arbitrários. Um atacante pode enviar uma requisição de upload multipart com um parâmetro filename malicioso que é escrito no sistema de ficheiros sem filtragem, potencialmente resultando em escrita arbitrária de ficheiros ou travessia de diretórios.

Resumo gerado e traduzido por IA a partir da descrição oficial.
httparty before 0.21.0 is vulnerable to an assumed-immutable web parameter vulnerability. A remote and unauthenticated attacker can provide a crafted filename parameter during multipart/form-data uploads which could result in attacker controlled filenames being written.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
httparty

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/advisories/GHSA-5pq7-52mg-hr42https://github.com/jnunemaker/httparty/blob/4416141d37fd71bdba4f37589ec265f55aa446ce/lib/httparty/request/body.rb#L43https://github.com/jnunemaker/httparty/commit/cdb45a678c43e44570b4e73f84b1abeb5ec22b8ehttps://github.com/jnunemaker/httparty/security/advisories/GHSA-5pq7-52mg-hr42https://lists.debian.org/debian-lts-announce/2024/01/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2024/09/msg00043.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4LDGAVPR4KB72V4GGQCWODEAI72QZI3V/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IOWECZPJY6JZIA5FSBJR77KCRDXWDZDA/https://vulncheck.com/advisories/vc-advisory-GHSA-5pq7-52mg-hr42