CVE-2024-55556
Оценки
EPSS
Процентиль: 83.9%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость в Crater Invoice позволяет неаутентифицированному злоумышленнику, знающему APP_KEY, добиться удаленного выполнения команд на сервере путем манипулирования файлом cookie laravel_session, используя произвольную десериализацию через зашифрованные данные сеанса. Вектор эксплуатации этой уязвимости заключается в том, что злоумышленник получает секретный APP_KEY Laravel, что позволит ему расшифровать и манипулировать файлами cookie сеанса (laravel_session), содержащими сериализованные данные. Изменяя эти данные и повторно шифруя их с помощью APP_KEY, злоумышленник может вызвать произвольную десериализацию на сервере, что потенциально приведет к удаленному выполнению команд (RCE). Уязвимость в основном эксплуатируется путем доступа к открытому файлу cookie и манипулирования им с использованием секретного ключа для получения вредоносного доступа к серверу.