VU#937808: Casdoor는 임의 파일 쓰기 취약점을 포함합니다
Casdoor, IAM 플랫폼은 부적절한 경로 정규화로 인해 임의 파일 쓰기 취약점이 발생합니다. 이 취약점은 "Local File System" 스토리지 제공업체 내에 존재하며, 업로드 권한이 있는 인증된 사용자가 의도된 스토리지 디렉터리 외부로 파일을 쓸 수 있도록 허용합니다. 공격자는 경로 조작 기법을 사용하여 pathPrefix 매개변수를 조작함으로써 /api/upload-resource 엔드포인트를 악용합니다. 이를 통해 보안 제한을 우회하여 호스트 시스템의 파일을 생성하거나 덮어쓸 수 있습니다. 성공적인 악용은 파일 덮어쓰기, 지속성 메커니즘, 데이터베이스 손상 등 다양한 영향을 초래할 수 있습니다. 공격자는 이 취약점을 활용하기 위해 인증된 세션과 파일 업로드 권한이 필요합니다. 영향의 심각성은 Casdoor 서비스 계정의 권한에 따라 달라집니다. 경로 유효성 검사 문제를 해결하기 위한 pull request가 제출되었습니다. 사용자에게는 관리자 액세스 제한, 파일 시스템 권한 제한, Local File System 제공업체 사용 자제 등의 조치가 권고됩니다. 이 취약점은 Danilo Dell'Orco에 의해 발견 및 보고되었습니다.