Security Advisory
Path-Traversal Schwachstelle in elfinder.AspNet und elfinder.NetCore
Ein Path-Traversal Schwachstelle in elfinder.AspNet und elFinder.NetCore erlaubt es Nutzern Dateien außerhalb des vorgegebenen Verzeichnisses abzulegen.
Advisory ID: MLSA-2021-002
CVE: CVE-2021-23415 (elfinder.AspNet), CVE-2021-23428 (elfinder.NetCore)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Kritikalität: high
Betroffene Versionen: Alle Versionen
Behoben in: ≥ 1.1.1 (elfinder.AspNet), nicht behoben in elFinder.NetCore.
Gefunden von: Timo Müller
CVE: CVE-2021-23415 (elfinder.AspNet), CVE-2021-23428 (elfinder.NetCore)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Kritikalität: high
Betroffene Versionen: Alle Versionen
Behoben in: ≥ 1.1.1 (elfinder.AspNet), nicht behoben in elFinder.NetCore.
Gefunden von: Timo Müller
Produktbeschreibung (englisch)
elFinder is an open-source file manager for web, written in JavaScript using jQuery and jQuery UI. This repo is a 3rd party volume driver for .NET and is derived from project elFinder.NetCore which itself was derived from the earlier work of the Elfinder.NET project.
Details
Beim Umbenennen von Dateien wird der neue Dateiname von elfinder.AspNet und elFinder.NetCore nicht geprüft. Durch die Angabe einer “../” Sequenz im Dateinamen ist es möglich, Dateien außerhalb des vorgesehenen Verzeichnisses zu platzieren.
Coordinated Disclosure Zeitverlauf
- 30/06/2021 Die Schwachstelle wurde an den Dienstleister Synk gemeldet, welcher den Disclosure Prozess übernimmt und CVEs vergibt.
- 10/07/2021 GitHub Commit zur Behebung der Schwachstelle (elfinder.AspNet).
- 28/07/2021 Veröffentlichung (elfinder.AspNet).
- 20/08/2021 Veröffentlichung (elfinder.NetCore).