V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-58762
CVE
Высокий

Tautulli - это инструмент на базе Python для мониторинга и отслеживания Plex Media Server. В Tautulli версии v2.15.3 и ранее атакующий с ад…

CVSS
7.2
Высокий
EPSS
0.01
p50
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Tautulli - это инструмент на базе Python для мониторинга и отслеживания Plex Media Server. В Tautulli версии v2.15.3 и ранее атакующий с административным доступом может использовать конечную точку `pms_image_proxy` для записи произвольных Python-скриптов в файловую систему приложения. Это приводит к удалённому выполнению кода при совместном использовании с агентом уведомлений `Script`. Если атакующий с административным доступом изменит URL-адрес PMS на сервер, который он контролирует, он может злоупотребить `pms_image_proxy`, чтобы получить возможность записи в файловую систему приложения. Это можно сделать, выполнив запрос `pms_image_proxy` с URL-адресом в параметре `img` и желаемым именем файла в параметре `img_format`. Tautulli использует хэш необходимых метаданных вместе с `img_format` для построения пути к файлу. Поскольку атакующий контролирует `img_format`, который занимает конец пути к файлу, и `img_format` не проходит проверку, атакующий может использовать символы обхода пути, чтобы указать имя файла по своему выбору. Если указанный файл не существует, Tautulli попытается загрузить изображение из настроенного PMS. Поскольку атакующий контролирует PMS, он может вернуть произвольный контент в ответ на этот запрос, который затем будет записан в указанный файл. Атакующий может записать произвольный Python-скрипт в расположение на файловой системе приложения. Затем атакующий может использовать встроенный агент уведомлений `Script`, чтобы запустить локальный скрипт, получив удалённое выполнение кода на сервере приложения [1]. Пользователям следует обновиться до версии 2.16.0, чтобы получить исправление. Источники: - [1] https://github.com/Tautulli/Tautulli/security/advisories/GHSA-pxhr-29gv-4j8v - [2] https://github.com/Tautulli/Tautulli/commit/26e6b328112eb2cf35c164f981e0718f3a3d31a7

Теги · CWE
CWE-73
CAPEC-13
CAPEC-64
CAPEC-72
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-267
Затронутые продукты
Tautulli < 2.16.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.008 · p50
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
tautulli*Отслеживается
Источники данных
ANC
CVE