Katalog CVE

CVE-2025-34176

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
13.90%

Percentyl 96 - wyżej niż 96% wszystkich znanych CVE

Streszczenie

W pfSense CE w pliku suricata/suricata_ip_reputation.php parametr iplist nie jest oczyszczany z sekwencji umożliwiających przechodzenie do katalogów nadrzędnych. Wartość ta jest bezpośrednio używana w operacji sprawdzania istnienia pliku, co pozwala uwierzytelnionemu atakującemu na enumerację plików na serwerze.

Ocena ryzyka

Atakujący z uprawnieniami do pakietu Suricata może sprawdzić istnienie dowolnych plików w systemie, co może ujawnić wrażliwe informacje o konfiguracji lub strukturze systemu.

Rekomendacja

Należy zaktualizować pfSense CE do najnowszej wersji zawierającej poprawkę oraz zastosować reguły walidacji wejścia dla parametru iplist, aby blokować sekwencje przechodzenia do katalogów.

Oryginalny opis (angielski, źródło NVD)

In pfSense CE /suricata/suricata_ip_reputation.php, the value of the iplist parameter is not sanitized of directory traversal-related strings/characters. This value is directly used in a file existence check operation. While the contents of the file cannot be read, the server reveals whether the file exists, which enables an attacker to enumerate files on the target. The attacker must be authenticated with at least "WebCfg - Services: suricata package" permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS