注目★★★★★Lobsters
Apple Book Travel ポータルの SQL インジェクション脆弱性、RCE まで到達可能
30秒で把握
- 1Apple Book Travel ポータル搭載の Mura/Masa CMS に認証前 SQL インジェクション (CVE-2024-32640・Critical) 発見・RCE まで到達可能
- 2JSON API の previewID パラメータで isOnDisplay フラグを有効化し ContentHistID 引数のパラメータ化されないクエリを SQL インジェクション化・管理者認証回避可能
- 3Nuclei テンプレート公開・即刻パッチ適用と previewID パラメータを含むリクエストの徹底検査が必須
要約
ProjectDiscovery の研究者が Apple の Book Travel ポータルに搭載された Masa/Mura CMS から SQL インジェクション脆弱性 (CVE-2024-32640・CVSS Critical) を発見し、Remote Code Execution に至る攻撃経路を実証した。JSON API の processAsyncObject メソッドで previewID パラメータを指定すると isOnDisplay フラグが有効化され、ContentHistID 引数の未パラメータ化クエリが SQL インジェクションに陥る。エラーベースの SQLi でローカルは管理者パスワード変更・プラグインインストール経由の RCE が可能だが、Apple 環境ではブラインド SQLi となったため UUID トークン・ユーザ ID を抽出して認証回避を実証した。Nuclei テンプレート (CVE-2024-32640) で自動検出可能。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約