CVE-2024-51492

ALT (8,8)

CVSS3: 0,0

Zusam és una manera gratuïta i de codi obert d’allotjar fòrums privats. Abans de la versió 0.5.6, els fitxers SVG especialment dissenyats que es penjaven al servei com a imatges permeten l’execució de scripts sense restriccions a la càrrega d’imatges (RAW). Amb determinades càrregues útils, és possible robar el testimoni de sessió de llarga vida de l’usuari objectiu. Tingueu en compte que Zusam, en el moment d’escriure, utilitza la clau de l’API estàtica d’un usuari com a testimoni de sessió de llarga durada, i aquests termes es poden utilitzar de manera intercanviable a la plataforma. Aquest testimoni de sessió/clau API continua sent vàlid indefinidament, sempre que l’usuari no en sol·liciti expressament un de nou a través de la seva pàgina de configuració. La versió 0.5.6 soluciona la vulnerabilitat de les injeccions de scripts.

Sistemes Afectats

• zusam zusam – < 0.5.6

Remediació
No hi ha cap recurs disponible a partir de l’1 de novembre de 2024.

Referències

• https://github.com/zusam/zusam/security/advisories/GHSA-96fx-5rqv-jfxh
• https://github.com/zusam/zusam/commit/5930fdf86fa4abed01f0b345c8ec3c443656db9a
• https://github.com/zusam/zusam/releases/tag/0.5.6
• https://pfeister.dev/CVE-2024-51492