Security Advisory
ZipSlip Schwachstelle in elfinder.NetCore
Eine ZipSlip Schwachselle erlaubt bösartigen Nutzern das Ablegen von beliebigen Dateien auf dem Dateisystem.
Advisory ID: MLSA-2021-003
CVE: CVE-2021-23427
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Kritikalität: high
Betroffene Versionen: Alle Versionen
Behoben in: nicht behoben
Gefunden von: Timo Müller
CVE: CVE-2021-23427
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Kritikalität: high
Betroffene Versionen: Alle Versionen
Behoben in: nicht behoben
Gefunden von: Timo Müller
Produktbeschreibung (englisch)
elFinder.NetCore is a file manager for web.
Details
Beim Extrahieren von Zip-Dateien prüft der Code die Dateinamen in der ZIP-Datei nicht, bevor diese zum Erstellen eines Pfads verwendet wird. Dies kann von Angreifern missbraucht werden, um eigene Dateien an einem beliebigen Ort des Dateisystems zu schreiben.
Hier der betroffenen Code in FileSystemDriver.cs:
1foreach (ZipArchiveEntry entry in archive.Entries)
2{
3 try
4 {
5 //Replce zip entry path separator by system path separator
6 string file = Path.Combine(rootPath, entry.FullName)
7 .Replace("/", separator).Replace("\\", separato
8 if (file.EndsWith(separator)) //directory
9 {
10 var dir = new FileSystemDirectory(fil
11 if (!await dir.ExistsAsync)
Coordinated Disclosure Zeitverlauf
- 30/06/2021 Die Schwachstelle wurde an den Dienstleister Synk gemeldet, welche den Disclosure Prozess übernimmt und eine CVE vergibt.
- 20/08/2021 Veröffentlichung der Schwachstelle.