CVE-2026-34977 in AperiSolveinformação

Sumário

de VulDB • 24/06/2026

Aperi'Solve é uma plataforma web de esteganálise de código aberto. Nas versões 3.1.3 a 3.2.0, ao carregar um arquivo JPEG, o usuário pode especificar uma senha opcional para acompanhar o JPEG. Essa senha é então passada diretamente para um comando expect, que por sua vez é passado para um comando bash -c, sem qualquer forma de sanitização ou validação. Um atacante não autenticado pode obter RCE (Remote Code Execution) em nível root dentro do container worker com uma única requisição HTTP, permitindo acesso total de leitura/escrita a todas as imagens carregadas pelos usuários, resultados da análise e senhas esteganográficas em texto claro armazenadas no disco. Como o container compartilha uma rede Docker com PostgreSQL e Redis (sem autenticação em nenhum dos dois), o atacante pode pivotar para despejar todo o banco de dados ou manipular a fila de jobs para envenenar os resultados para outros usuários. Se houver montagem do socket Docker ou montagens de volumes host, isso poderia escalar para uma comprometimento total do host. Isso também incluiria a defacement (modificação não autorizada) do próprio site. Esta vulnerabilidade foi corrigida na versão 3.2.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355552

CPE

pronto

EPSS

0.00775

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!