← voltar
CVE-2024-32651

Server Side Template Injection in Jinja2 allows Remote Command Execution

CVSS 10 CRITICALEPSS 83.7%CWE-1336
Em resumo

changedetection.io possui uma vulnerabilidade crítica que permite a invasores injetar código malicioso nos templates Jinja2, possibilitando executar qualquer comando no servidor. Isso significa que alguém poderia assumir o controle total do sistema inteiro sem precisar de senha.

Detalhe técnico

Uma injeção de template no lado do servidor (SSTI) em processamento de templates Jinja2 permite execução remota de código (RCE) não autenticada no sistema hospedeiro. Atacantes exploram entrada de usuário não sanitizada refletida em contextos de renderização de templates para escapar do sandbox e executar comandos de sistema arbitrários com privilégios do servidor, resultando em comprometimento total.

Resumo gerado e traduzido por IA a partir da descrição oficial.
changedetection.io is an open source web page change detection, website watcher, restock monitor and notification service. There is a Server Side Template Injection (SSTI) in Jinja2 that allows Remote Command Execution on the server host. Attackers can run any system command without any restriction and they could use a reverse shell. The impact is critical as the attacker can completely takeover the server machine. This can be reduced if changedetection is behind a login page, but this isn't required by the application (not by default and not enforced).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
dgtlmoon · changedetection.io
PoCs públicas encontradas2
githubgithub.com/s0ck3t-s3c/CVE-2024-32651-changedetection-RCE4githubgithub.com/zcrosman/cve-2024-326511
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blog.hacktivesecurity.com/index.php/2024/05/08/cve-2024-32651-server-side-template-injection-changedetection-io/https://github.com/dgtlmoon/changedetection.io/releases/tag/0.45.21https://github.com/dgtlmoon/changedetection.io/security/advisories/GHSA-4r7v-whpg-8rx3https://www.onsecurity.io/blog/server-side-template-injection-with-jinja2