Upload beliebiger Dateien und Umgehung von .htaccess Regeln in Monospace Directus Headless CMS

Title

Upload beliebiger Dateien und Umgehung von .htaccess Regeln

Product

Monospace Directus Headless CMS

Vulnerable Version

< v8.8.2

Fixed Version

v8.8.2, v9 is not affected because of different architecture

CVE Number

CVE-2021-29641

Impact

high

Homepage

https://directus.io/

Found

15.12.2020

Oliver Boehlk (Atos Germany), Moritz Friedmann (Atos Germany) | SEC Consult Vulnerability Lab

Monospace Directus CMS Docker Images, welche Apache als Webserver mit lokalem Storage nutzen, sind von einer Schwachstelle betroffen, über die jeder authentifizierte Nutzer beliebige Dateien und Ordner hochladen kann. In unveränderter Standard-Konfiguration ist Directus somit anfällig für Remote Code Execution und Veränderung von Webserver .htaccess Regeln.

Zum vollständigen Security Advisory (Englisch).

EOF O. Boehlk, M. Friedmann / @2021

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Upload beliebiger Dateien und Umgehung von .htaccess Regeln in Monospace Directus Headless CMS

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo