CVE-2026-34977
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 — wyżej niż 51% wszystkich znanych CVE
Streszczenie
Aperi'Solve to otwartoźródłowa platforma do steganalizy, która w wersjach od 3.1.3 do 3.2.0 umożliwia przesyłanie plików JPEG z opcjonalnym hasłem. Hasło to jest przekazywane bez żadnej walidacji do polecenia expect, co pozwala na zdalne wykonanie kodu na poziomie roota przez nieautoryzowanego atakującego.
Ocena ryzyka
Atakujący może uzyskać pełny dostęp do wszystkich przesłanych obrazów, wyników analizy oraz haseł steganograficznych, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz całej infrastruktury.
Rekomendacja
Zaleca się aktualizację do wersji 3.2.1, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak walidacja danych wejściowych i ograniczenie dostępu do kontenerów.
Oryginalny opis (angielski, źródło NVD)
Aperi'Solve is an open-source steganalysis web platform. In versions 3.1.3 through 3.2.0, when uploading a JPEG, a user can specify an optional password to accompany the JPEG. This password is then directly passed into an expect command, which is then subsequently passed into a bash -c command, without any form of sanitization or validation. An unauthenticated attacker can achieve root-level RCE inside the worker container with a single HTTP request, enabling full read/write access to all user-uploaded images, analysis results, and plaintext steganography passwords stored on disk. Because the container shares a Docker network with PostgreSQL and Redis (no authentication on either), the attacker can pivot to dump the entire database or manipulate the job queue to poison results for other users. If Docker socket mounting or host volume mounts are present, this could escalate to full host compromise. This would also include defacement of the website itself. This vulnerability is fixed in 3.2.1.

