[webapps] HUSTOJ Zip-Slip v26.01.24 - RCE
Exploit-DB·
Originalartikel lesen bei Exploit-DBHUSTOJ Zip-Slip v26.01.24 - RCE
Kurzfassung
Der Artikel nennt eine Zip-Slip-RCE-Schwachstelle in HUSTOJ v26.01.24. Weitere technische Details werden nicht angegeben.
Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene
Benutzer von HUSTOJ v26.01.24
Warum relevant
Zip Slip kann beim Entpacken von Archiven Dateien außerhalb vorgesehener Pfade schreiben; in diesem Artikel wird zusätzlich RCE genannt.
Realistisches Worst Case
Ein Angreifer könnte über manipulierte Archivverarbeitung Codeausführung erreichen, sofern die Schwachstelle entsprechend ausnutzbar ist.
Handlungsempfehlung
HUSTOJ-Versionen prüfen, Archiv-Upload- und Entpackfunktionen einschränken und Updates oder Mitigations anwenden.
Defensive Validierung / Purple-Team Checks
- ▸Prüfen, ob HUSTOJ v26.01.24 eingesetzt wird.
- ▸Logs auf verdächtige Archiv-Uploads oder Entpackfehler prüfen.
- ▸Dateischreibrechte des Anwendungsprozesses auf Minimalrechte begrenzen.
MITRE ATT&CK Zuordnung
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt webapps Zip-Slip RCE; konkrete Ausnutzung wird nicht beschrieben. |
Offene Punkte
- CVE nicht im Artikel angegeben
- Upload- oder Entpackpfad nicht im Artikel angegeben
- Authentifizierungsanforderungen nicht im Artikel angegeben