CVE-2024-47769

IDURAR is open source ERP CRM accounting invoicing software. The vulnerability exists in the corePublicRouter.js file. Using the reference usage here, it is identified that the public endpoint is accessible to an unauthenticated user. The user's input is directly appended to the join statement without additional checks. This allows an attacker to send URL encoded malicious payload. The directory structure can be escaped to read system files by adding an encoded string (payload) at subpath location.
Configurations

Configuration 1 (hide)

cpe:2.3:a:idurarapp:idurar:*:*:*:*:*:*:*:*

History

13 Nov 2024, 15:12

Type Values Removed Values Added
CPE cpe:2.3:a:idurarapp:idurar:*:*:*:*:*:*:*:*
First Time Idurarapp idurar
Idurarapp
References () https://github.com/idurar/idurar-erp-crm/commit/949bc6fe31f3175c9e1864d30cf6c8110179ac14 - () https://github.com/idurar/idurar-erp-crm/commit/949bc6fe31f3175c9e1864d30cf6c8110179ac14 - Patch
References () https://github.com/idurar/idurar-erp-crm/security/advisories/GHSA-948g-2vm7-mfv7 - () https://github.com/idurar/idurar-erp-crm/security/advisories/GHSA-948g-2vm7-mfv7 - Exploit, Vendor Advisory

07 Oct 2024, 17:48

Type Values Removed Values Added
Summary
  • (es) IDURAR es un software de facturación y contabilidad ERP CRM de código abierto. La vulnerabilidad existe en el archivo corePublicRouter.js. Utilizando el uso de referencia aquí, se identifica que el endpoint público es accesible para un usuario no autenticado. La entrada del usuario se adjunta directamente a la declaración de unión sin comprobaciones adicionales. Esto permite que un atacante envíe un payload malicioso codificado en URL. La estructura del directorio se puede escapar para leer archivos del sistema agregando una cadena codificada (payload) en la ubicación de la subruta.

04 Oct 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-04 15:15

Updated : 2024-11-13 15:12


NVD link : CVE-2024-47769

Mitre link : CVE-2024-47769

CVE.ORG link : CVE-2024-47769


JSON object : View

Products Affected

idurarapp

  • idurar
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

CWE-23

Relative Path Traversal