CVE-2021-43802 in Etherpadالمعلومات

الملخص

بحسب VulDB • 31/05/2026

Etherpad هو محرر تعاوني في الوقت الفعلي. في الإصدارات السابقة لـ 1.8.16، يمكن لمهاجم إنشاء ملف `*.etherpad` الذي، عند استيراده، قد يسمح للمهاجم بالحصول على امتيازات المسؤول (admin privileges) لنسخة Etherpad. يمكن بعد ذلك استخدام هذا لتثبيت ملحق Etherpad ضار يمكنه تنفيذ أكواد عشوائية (بما في ذلك أوامر النظام). للحصول على هذه الامتيازات، يجب أن يكون المهاجم قادراً على حذف حالة `express-session` أو الانتظار حتى يتم تنظيف حالة `express-session` القديمة. لا يقوم Etherpad الأساسي بحذف أي حالة `express-session`، لذا فإن الهجمات المعروفة تتطلب إما ملحقاً يمكنه حذف حالة الجلسة أو عملية تنظيف مخصصة (مثل مهمة cron تحذف سجلات `sessionstorage:*` القديمة). تم إصلاح المشكلة في الإصدار 1.8.16. إذا لم يتمكن المستخدمون من الترقية إلى 1.8.16 أو تثبيت التصحيحات يدوياً، تتوفر عدة حلول بديلة. يمكن للمستخدمين تكوين proxies العكسية الخاصة بهم لرفض الطلبات الموجهة إلى `/p/*/import`، مما سيمنع جميع عمليات الاستيراد، وليس فقط استيراد ملفات `*.etherpad`؛ وتقييد جميع المستخدمين للوصول إلى القراءة فقط؛ ومنع إعادة استخدام قيم ملف تعريف الارتباط `express_sid` التي تشير إلى حالة `express-session` المحذوفة. يمكن العثور على معلومات أكثر تفصيلاً واستراتيجيات التخفيف العامة في إشعار أمان GitHub.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

10/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187922

EPSS

0.01995

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!