CVE-2026-34977 in AperiSolve
Riassunto
di VulDB • 22/06/2026
Aperi'Solve è una piattaforma web open-source per la steganalisi. Prima della versione 3.2.1, durante il caricamento di un'immagine JPEG, l'utente può specificare una password opzionale da associare al file JPEG. Tale password viene quindi passata direttamente a un comando `expect`, che a sua volta viene passato a un comando `bash -c`, senza alcuna forma di sanitizzazione o validazione. Un attaccante non autenticato può ottenere l'esecuzione di codice in modalità remota (RCE) a livello di root all'interno del container worker tramite una singola richiesta HTTP, consentendo l'accesso completo in lettura/scrittura a tutte le immagini caricate dagli utenti, ai risultati delle analisi e alle password di steganografia in chiaro memorizzate su disco. Poiché il container condivide una rete Docker con PostgreSQL e Redis (senza autenticazione su nessuno dei due servizi), l'attaccante può effettuare pivot per scaricare l'intero database o manipolare la coda dei job per avvelenare i risultati per altri utenti. Se sono presenti il montaggio del socket Docker o il montaggio di volumi dell'host, la vulnerabilità potrebbe portare a un compromissione completa dell'host. Ciò includerebbe anche la defacement del sito web stesso. Questa vulnerabilità è risolta nella versione 3.2.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.