CVE: CVE-2025-27092

Descrizione: GHOSTS è un framework open source per la simulazione di utenti per esperimenti di cyber, simulazione, formazione e esercizio. È stata scoperta una vulnerabilità di percorso inaccessibile in versione 8.0.0.0 di GHOSTS che consente a un attaccante di accedere a file al di fuori del percorso inteso attraverso l’endpoint di recupero foto. La vulnerabilità si trova nell’endpoint /api/npcs/{id}/photo, progettato per servire foto di NPC (Personaggi Non Giocanti) ma non convalida e sanifica correttamente i percorsi dei file. Quando un NPC viene creato con un valore di fotoLink specialmente elaborato (es. ..-, ..-, ecc.), l’applicazione elabora questi sequenze senza una corretta validazione e sanificazione. Ciò consente a un attaccante di percorrere strutture di directory e accedere a file al di fuori del percorso inteso della directory, potenzialmente rivelando file di sistema sensibili. La vulnerabilità è particolarmente grave perché consente di leggere file arbitrari dal filesystem del server, con i permessi del processo di applicazione web, che potrebbero includere file di configurazione, credenziali o altri dati sensibili. Questo problema è stato risolto in versione 8.2.7.90 e si consiglia a tutti gli utenti di aggiornare. Non ci sono soluzioni note per questa vulnerabilità.

Vettore di attacco

Riferimenti esterni

• https://github.com/cmu-sei/GHOSTS/security/advisories/GHSA-qr67-m6w9-wj3j
• https://github.com/cmu-sei/GHOSTS/commit/e69827556a52ff813de00e1017c4b62598d2c887

Prodotti interessati

• cmu-sei – GHOSTS

Relazioni con altri prodotti

Produttore:cmu-sei
Prodotto: GHOSTS
Anno: 2025
CWE: CWE-22
CVSS: 8.7