CVE-2024-48931 in ZimaOSthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

ZimaOS là một nhánh (fork) của CasaOS, một hệ điều hành dành cho các thiết bị Zima và hệ thống x86-64 có UEFI. Trong phiên bản 1.2.4 và tất cả các phiên bản trước đó, điểm cuối API `http:///v3/file?token=&files=` của ZimaOS dễ bị đọc tệp tùy ý do xác thực đầu vào không đúng cách. Bằng cách thao túng tham số `files`, người dùng đã được xác thực có thể đọc các tệp hệ thống nhạy cảm, bao gồm `/etc/shadow`, chứa mã băm mật khẩu cho tất cả người dùng. Lỗ hổng này làm lộ dữ liệu hệ thống quan trọng và gây ra rủi ro cao đối với việc tăng đặc quyền hoặc xâm phạm hệ thống. Lỗ hổng xảy ra vì điểm cuối API không xác thực hoặc hạn chế các đường dẫn tệp được cung cấp qua tham số `files`. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thao túng đường dẫn tệp để truy cập vào các tệp nhạy cảm nằm ngoài thư mục dự định. Tính đến thời điểm xuất bản, chưa có phiên bản vá nào được biết đến.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/10/2024

Tiết lộ

25/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00702

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!