Критична вразливість виконання коду в Koha Library через обробку імен файлів у zip-архівах

Koha Library до 23.05.10 має критичну вразливість RCE через обробку імен файлів у zip-архівах. Рекомендується оновлення та моніторинг безпеки.
CVE-2024-36057CVSS 9.8General

Критична вразливість виконання коду в Koha Library через обробку імен файлів у zip-архівах

Koha Library до 23.05.10 має критичну вразливість RCE через обробку імен файлів у zip-архівах. Рекомендується оновлення та моніторинг безпеки.

CVSS
9.8 CRITICAL
EPSS
75.87%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Koha Library версій до 23.05.10 існує критична вразливість, пов’язана з недостатньою санітизацією імен файлів перед розпакуванням zip-архівів. Це дозволяє віддалене виконання коду через ін’єкцію команд у системний виклик unzip при обробці завантажених файлів.

Бізнес-вплив

Вразливість може призвести до повного компрометування системи, на якій працює Koha Library, через виконання довільних команд від імені сервісу. Це створює серйозні ризики для безпеки даних і стабільності інфраструктури бібліотечних систем, особливо якщо сервер доступний з мережі.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Koha Library до версії 23.05.10 або новішої, де ця проблема виправлена. Якщо оновлення неможливе, слід обмежити можливість завантаження zip-файлів, ретельно перевіряти імена файлів у архівах, а також моніторити журнали на предмет підозрілої активності. Важливо також застосовувати загальні заходи безпеки для зменшення ризиків виконання шкідливих команд.

Джерела