一、 漏洞 CVE-2024-55555 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Invoice Ninja 在 5.10.43 之前的版本中,如果攻击者知道 APP_KEY,可以通过预先认证的路由实现远程代码执行。此外,产品仓库中的 .env 文件包含默认的 APP_KEY 值,放大了这一漏洞。

## 影响版本
- Invoice Ninja 5.10.43 之前的版本

## 漏洞细节
- `/route/{hash}` 路由可以在 `invoiceninja/routes/client.php` 文件中被无认证访问。
- `hash` 参数传递给 `decrypt` 函数,该函数期望的是 Laravel 加密的值,其中包含一个序列化的对象。
- Laravel 包含多个可用于触发任意反序列化的远程命令执行的“gadget chain”。
- 因此,拥有 APP_KEY 的攻击者可以完全控制传递给 `unserialize` 函数的字符串。

## 影响
- 攻击者可以通过已知的 APP_KEY,在无认证的情况下利用漏洞触发远程代码执行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Invoice Ninja before 5.10.43 allows remote code execution from a pre-authenticated route when an attacker knows the APP_KEY. This is exacerbated by .env files, available from the product's repository, that have default APP_KEY values. The route/{hash} route defined in the invoiceninja/routes/client.php file can be accessed without authentication. The parameter {hash} is passed to the function decrypt that expects a Laravel ciphered value containing a serialized object. (Furthermore, Laravel contains several gadget chains usable to trigger remote command execution from arbitrary deserialization.) Therefore, an attacker in possession of the APP_KEY is able to fully control a string passed to an unserialize function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Invoice Ninja 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Invoice Ninja是Invoice Ninja开源的一个使用 Laravel 构建的可用发票、报价、项目和时间跟踪应用程序。 Invoice Ninja 5.10.43之前版本存在代码问题漏洞。攻击者利用该漏洞可以远程执行命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55555 的公开POC
# POC 描述 源链接 神龙链接
1 Laravel Crypto Killer Mass Scanner (CVE-2024-55555) https://github.com/Yucaerin/CVE-2024-55555 POC详情
三、漏洞 CVE-2024-55555 的情报信息
四、漏洞 CVE-2024-55555 的评论

暂无评论

发表评论