CVE-2026-34977 in AperiSolve
Sumário
de VulDB • 24/06/2026
Aperi'Solve é uma plataforma web de esteganálise de código aberto. Nas versões 3.1.3 a 3.2.0, ao carregar um arquivo JPEG, o usuário pode especificar uma senha opcional para acompanhar o JPEG. Essa senha é então passada diretamente para um comando expect, que por sua vez é passado para um comando bash -c, sem qualquer forma de sanitização ou validação. Um atacante não autenticado pode obter RCE (Remote Code Execution) em nível root dentro do container worker com uma única requisição HTTP, permitindo acesso total de leitura/escrita a todas as imagens carregadas pelos usuários, resultados da análise e senhas esteganográficas em texto claro armazenadas no disco. Como o container compartilha uma rede Docker com PostgreSQL e Redis (sem autenticação em nenhum dos dois), o atacante pode pivotar para despejar todo o banco de dados ou manipular a fila de jobs para envenenar os resultados para outros usuários. Se houver montagem do socket Docker ou montagens de volumes host, isso poderia escalar para uma comprometimento total do host. Isso também incluiria a defacement (modificação não autorizada) do próprio site. Esta vulnerabilidade foi corrigida na versão 3.2.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.