Katalog CVE

CVE-2026-1776

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność typu path traversal w Camaleon CMS w wersjach od 2.4.5.0 do 2.9.0 (przed commit f54a77e) w implementacji uploadera AWS S3. Uwierzytelnieni użytkownicy mogą odczytać dowolne pliki z systemu plików serwera poprzez manipulację parametrem 'file' w funkcji download_private_file.

Ocena ryzyka

Ryzyko polega na możliwości odczytu wrażliwych plików systemowych (np. /etc/passwd) przez każdego uwierzytelnionego użytkownika, w tym konta o niskich uprawnieniach. Może to prowadzić do wycieku danych uwierzytelniających lub innych poufnych informacji.

Rekomendacja

Należy natychmiast zaktualizować Camaleon CMS do wersji zawierającej commit f54a77e lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz korzystanie z backendu AWS S3 lub ogranicz dostęp do funkcji download_private_file.

Oryginalny opis (angielski, źródło NVD)

Camaleon CMS versions 2.4.5.0 through 2.9.0, prior to commit f54a77e, contain a path traversal vulnerability in the AWS S3 uploader implementation that allows authenticated users to read arbitrary files from the web server’s filesystem. The issue occurs in the download_private_file functionality when the application is configured to use the CamaleonCmsAwsUploader backend. Unlike the local uploader implementation, the AWS uploader does not validate file paths with valid_folder_path?, allowing directory traversal sequences to be supplied via the file parameter. As a result, any authenticated user, including low-privileged registered users, can access sensitive files such as /etc/passwd. This issue represents a bypass of the incomplete fix for CVE-2024-46987 and affects deployments using the AWS S3 storage backend.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS