Asayomu Tech
注目★★★★Lobsters

Apple Book Travel ポータルの SQL インジェクション脆弱性、RCE まで到達可能

30秒で把握

  • 1Apple Book Travel ポータル搭載の Mura/Masa CMS に認証前 SQL インジェクション (CVE-2024-32640・Critical) 発見・RCE まで到達可能
  • 2JSON API の previewID パラメータで isOnDisplay フラグを有効化し ContentHistID 引数のパラメータ化されないクエリを SQL インジェクション化・管理者認証回避可能
  • 3Nuclei テンプレート公開・即刻パッチ適用と previewID パラメータを含むリクエストの徹底検査が必須

要約

ProjectDiscovery の研究者が Apple の Book Travel ポータルに搭載された Masa/Mura CMS から SQL インジェクション脆弱性 (CVE-2024-32640・CVSS Critical) を発見し、Remote Code Execution に至る攻撃経路を実証した。JSON API の processAsyncObject メソッドで previewID パラメータを指定すると isOnDisplay フラグが有効化され、ContentHistID 引数の未パラメータ化クエリが SQL インジェクションに陥る。エラーベースの SQLi でローカルは管理者パスワード変更・プラグインインストール経由の RCE が可能だが、Apple 環境ではブラインド SQLi となったため UUID トークン・ユーザ ID を抽出して認証回避を実証した。Nuclei テンプレート (CVE-2024-32640) で自動検出可能。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。