CVE-2026-34977 in AperiSolve
Resumen
por VulDB • 2026-06-09
Aperi'Solve es una plataforma web de esteganálisis de código abierto. Antes de la versión 3.2.1, al cargar una imagen JPEG, el usuario podía especificar una contraseña opcional para acompañar al archivo JPEG. Esta contraseña se pasaba directamente a un comando `expect`, que a su vez se pasaba a un comando `bash -c`, sin ningún tipo de sanitización ni validación. Un atacante no autenticado podría lograr una ejecución de código remoto (RCE) con privilegios de root dentro del contenedor de trabajo mediante una única solicitud HTTP, lo que le permitiría tener acceso completo de lectura y escritura a todas las imágenes cargadas por los usuarios, los resultados del análisis y las contraseñas de esteganografía en texto plano almacenadas en el disco. Dado que el contenedor comparte una red Docker con PostgreSQL y Redis (sin autenticación en ninguno de los dos), el atacante podría pivotar para volcar toda la base de datos o manipular la cola de trabajos para envenenar los resultados para otros usuarios. Si estuvieran presentes el montaje del socket de Docker o montajes de volúmenes del host, esto podría escalar hasta comprometer completamente el host. Esto también incluiría la defacement (modificación no autorizada) del propio sitio web. Esta vulnerabilidad está corregida en la versión 3.2.1.
Once again VulDB remains the best source for vulnerability data.