Upload beliebiger Dateien und Umgehung von .htaccess Regeln in Monospace Directus Headless CMS

Title

Upload beliebiger Dateien und Umgehung von .htaccess Regeln

Product

Monospace Directus Headless CMS

Vulnerable Version

< v8.8.2

Fixed Version

v8.8.2, v9 is not affected because of different architecture

CVE Number

CVE-2021-29641

Impact

high

Found

15.12.2020

By

Oliver Boehlk (Atos Germany), Moritz Friedmann (Atos Germany) | SEC Consult Vulnerability Lab

Monospace Directus CMS Docker Images, welche Apache als Webserver mit lokalem Storage nutzen, sind von einer Schwachstelle betroffen, über die jeder authentifizierte Nutzer beliebige Dateien und Ordner hochladen kann. In unveränderter Standard-Konfiguration ist Directus somit anfällig für Remote Code Execution und Veränderung von Webserver .htaccess Regeln.

Zum vollständigen Security Advisory (Englisch).

EOF O. Boehlk, M. Friedmann / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.