CVE-2026-34977 in AperiSolveinformación

Resumen

por VulDB • 2026-06-09

Aperi'Solve es una plataforma web de esteganálisis de código abierto. Antes de la versión 3.2.1, al cargar una imagen JPEG, el usuario podía especificar una contraseña opcional para acompañar al archivo JPEG. Esta contraseña se pasaba directamente a un comando `expect`, que a su vez se pasaba a un comando `bash -c`, sin ningún tipo de sanitización ni validación. Un atacante no autenticado podría lograr una ejecución de código remoto (RCE) con privilegios de root dentro del contenedor de trabajo mediante una única solicitud HTTP, lo que le permitiría tener acceso completo de lectura y escritura a todas las imágenes cargadas por los usuarios, los resultados del análisis y las contraseñas de esteganografía en texto plano almacenadas en el disco. Dado que el contenedor comparte una red Docker con PostgreSQL y Redis (sin autenticación en ninguno de los dos), el atacante podría pivotar para volcar toda la base de datos o manipular la cola de trabajos para envenenar los resultados para otros usuarios. Si estuvieran presentes el montaje del socket de Docker o montajes de volúmenes del host, esto podría escalar hasta comprometer completamente el host. Esto también incluiría la defacement (modificación no autorizada) del propio sitio web. Esta vulnerabilidad está corregida en la versión 3.2.1.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355552

CPE

listo

EPSS

0.00775

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!