Критична вразливість виконання коду в Koha Library через обробку імен файлів у zip-архівах
Koha Library до 23.05.10 має критичну вразливість RCE через обробку імен файлів у zip-архівах. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 75.87%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Koha Library версій до 23.05.10 існує критична вразливість, пов’язана з недостатньою санітизацією імен файлів перед розпакуванням zip-архівів. Це дозволяє віддалене виконання коду через ін’єкцію команд у системний виклик unzip при обробці завантажених файлів.
Бізнес-вплив
Вразливість може призвести до повного компрометування системи, на якій працює Koha Library, через виконання довільних команд від імені сервісу. Це створює серйозні ризики для безпеки даних і стабільності інфраструктури бібліотечних систем, особливо якщо сервер доступний з мережі.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Koha Library до версії 23.05.10 або новішої, де ця проблема виправлена. Якщо оновлення неможливе, слід обмежити можливість завантаження zip-файлів, ретельно перевіряти імена файлів у архівах, а також моніторити журнали на предмет підозрілої активності. Важливо також застосовувати загальні заходи безпеки для зменшення ризиків виконання шкідливих команд.