CVE-2026-34977 in AperiSolveinformazioni

Riassunto

di VulDB • 22/06/2026

Aperi'Solve è una piattaforma web open-source per la steganalisi. Prima della versione 3.2.1, durante il caricamento di un'immagine JPEG, l'utente può specificare una password opzionale da associare al file JPEG. Tale password viene quindi passata direttamente a un comando `expect`, che a sua volta viene passato a un comando `bash -c`, senza alcuna forma di sanitizzazione o validazione. Un attaccante non autenticato può ottenere l'esecuzione di codice in modalità remota (RCE) a livello di root all'interno del container worker tramite una singola richiesta HTTP, consentendo l'accesso completo in lettura/scrittura a tutte le immagini caricate dagli utenti, ai risultati delle analisi e alle password di steganografia in chiaro memorizzate su disco. Poiché il container condivide una rete Docker con PostgreSQL e Redis (senza autenticazione su nessuno dei due servizi), l'attaccante può effettuare pivot per scaricare l'intero database o manipolare la coda dei job per avvelenare i risultati per altri utenti. Se sono presenti il montaggio del socket Docker o il montaggio di volumi dell'host, la vulnerabilità potrebbe portare a un compromissione completa dell'host. Ciò includerebbe anche la defacement del sito web stesso. Questa vulnerabilità è risolta nella versione 3.2.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00775

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!