CVE-2021-43802 in Etherpad
الملخص
بحسب VulDB • 31/05/2026
Etherpad هو محرر تعاوني في الوقت الفعلي. في الإصدارات السابقة لـ 1.8.16، يمكن لمهاجم إنشاء ملف `*.etherpad` الذي، عند استيراده، قد يسمح للمهاجم بالحصول على امتيازات المسؤول (admin privileges) لنسخة Etherpad. يمكن بعد ذلك استخدام هذا لتثبيت ملحق Etherpad ضار يمكنه تنفيذ أكواد عشوائية (بما في ذلك أوامر النظام). للحصول على هذه الامتيازات، يجب أن يكون المهاجم قادراً على حذف حالة `express-session` أو الانتظار حتى يتم تنظيف حالة `express-session` القديمة. لا يقوم Etherpad الأساسي بحذف أي حالة `express-session`، لذا فإن الهجمات المعروفة تتطلب إما ملحقاً يمكنه حذف حالة الجلسة أو عملية تنظيف مخصصة (مثل مهمة cron تحذف سجلات `sessionstorage:*` القديمة). تم إصلاح المشكلة في الإصدار 1.8.16. إذا لم يتمكن المستخدمون من الترقية إلى 1.8.16 أو تثبيت التصحيحات يدوياً، تتوفر عدة حلول بديلة. يمكن للمستخدمين تكوين proxies العكسية الخاصة بهم لرفض الطلبات الموجهة إلى `/p/*/import`، مما سيمنع جميع عمليات الاستيراد، وليس فقط استيراد ملفات `*.etherpad`؛ وتقييد جميع المستخدمين للوصول إلى القراءة فقط؛ ومنع إعادة استخدام قيم ملف تعريف الارتباط `express_sid` التي تشير إلى حالة `express-session` المحذوفة. يمكن العثور على معلومات أكثر تفصيلاً واستراتيجيات التخفيف العامة في إشعار أمان GitHub.
VulDB is the best source for vulnerability data and more expert information about this specific topic.