Phát hiện bảo mật

Bản vá trước đó chặn các đường dẫn nguy hiểm như `phar://` bằng cách kiểm tra "scheme" của file, nhưng chuyên gia Trung Nguyen của CyStack phát hiện chỉ cần thêm một dấu gạch chéo - `phar:///evil.phar` - là bước kiểm tra đó trả về rỗng, khiến lớp bảo vệ cho đường dẫn đi thẳng qua trong khi PHP vẫn mở file phar. Anh đã dựng được mã khai thác hoàn chỉnh từ đây: trên PHP 7.x, việc mở file phar được dàn dựng khiến PHP tự động tái tạo các object do kẻ tấn công kiểm soát từ trong file, từ đó chuỗi tới chạy lệnh tùy ý và chiếm trọn quyền máy chủ; trên PHP 8.x nó trở thành lỗ hổng đọc tùy ý các file bí mật như file cấu hình hay file khóa. Vì ứng dụng thường để người dùng không đáng tin tải file bảng tính lên, chỉ một file độc hại là đủ để kích hoạt. Các phiên bản đến 1.30.4 đều bị ảnh hưởng; bản 1.30.5 đã khắc phục.

Một lỗ hổng trong Notepad++ cho phép kẻ tấn công chạy chương trình độc hại trên máy nạn nhân mà không cần sự đồng ý của họ. Một bản vá trước đó được kỳ vọng sẽ chặn điều này bằng cách chỉ tin tưởng các chương trình nằm trong thư mục hệ thống an toàn, nhưng chuyên gia Trung Nguyen của CyStack đã tìm ra cách vượt qua bước kiểm tra đó để vẫn chạy được file độc hại. Lỗ hổng ảnh hưởng Notepad++ v8.9.6.1 và đã được khắc phục ở phiên bản v8.9.6.2.

Chuyên gia Trung Nguyen của CyStack đã tìm ra cách thực thi mã tùy ý trên máy chủ Apache Syncope và chứng minh điều đó bằng cách vượt qua lớp sandbox dành cho mã Groovy của nền tảng. Syncope cho phép quản trị viên cung cấp các đoạn mã Groovy nhỏ ("Implementations") để tùy biến logic quản lý định danh, và các đoạn mã này lẽ ra phải chạy bên trong một sandbox ngăn chặn các thao tác nguy hiểm. Trung phát hiện sandbox không hề kiểm tra phần static initializer của lớp Groovy - khối mã tự động chạy ngay khi lớp được nạp - nên một quản trị viên có quyền Implementation có thể giấu mã độc tại đó và cho nó thực thi mà không bị giới hạn, qua đó chiếm toàn quyền điều khiển máy chủ. Vì kẻ tấn công cần một tài khoản có đặc quyền nên mức độ ảnh hưởng giới hạn ở kịch bản nội gián hoặc tài khoản quản trị bị chiếm, nhưng kết quả là thực thi mã từ xa hoàn toàn. Lỗ hổng ảnh hưởng Syncope 3.0.0-3.0.16, 4.0.0-4.0.5 và 4.1.0; nâng cấp lên 4.0.6 hoặc 4.1.1 - bản vá buộc cả static initializer cũng phải chạy trong sandbox - sẽ khắc phục vấn đề.

Một lỗ hổng vượt qua chính sách đã được phát hiện trong bộ giải mã MNG của ImageMagick. Vấn đề này có thể cho phép truy cập trái phép vào một số chức năng nhất định, ảnh hưởng đến bảo mật của các ứng dụng sử dụng thư viện này.

Một lỗ hổng đã được phát hiện trong Caddy cho phép tiêm mã thông qua việc mở rộng placeholder bằng cách sử dụng tên khóa nguyên văn. Vấn đề này có thể dẫn đến hành vi không mong muốn trong ứng dụng, gây ra rủi ro bảo mật cao. Người dùng được khuyến nghị xem xét thông báo và áp dụng các bản cập nhật cần thiết.

Một lỗ hổng trong n8n cho phép rò rỉ thông tin xác thực thông qua việc vượt qua tính năng Miền Yêu Cầu HTTP Được Cho Phép. Điều này có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Người dùng được khuyến nghị xem xét thông báo để biết các bước giảm thiểu.

Frappe Framework có một lỗ hổng nghiêm trọng cho phép đọc tệp tùy ý thông qua việc vượt qua đường dẫn. Vấn đề này có thể tiết lộ các tệp nhạy cảm trên máy chủ, dẫn đến việc truy cập trái phép vào thông tin bí mật.

PraisonAI có lỗ hổng cho phép thực thi mã từ xa không cần xác thực (RCE) do lỗi trong tệp tool_override.py. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý bằng cách cung cấp một công thức độc hại trỏ đến một đường dẫn cục bộ hoặc một kho GitHub. Vấn đề này ảnh hưởng đến các phiên bản từ 4.5.139 đến trước 4.6.32 và đã được vá trong phiên bản 4.6.32.

LangChain có một lỗ hổng cho phép deserialization không an toàn của các đối tượng do kẻ tấn công kiểm soát do các danh sách cho phép quá rộng trong hàm `load()`. Điều này có thể dẫn đến việc thực thi mã từ xa nếu bị khai thác. Người dùng được khuyến cáo xem xét thông báo để biết các bước giảm thiểu.

Quá trình cài đặt plugin EMQX đã bị phát hiện có lỗ hổng zip slip, cho phép kẻ tấn công có thể giải nén các tệp ra ngoài thư mục dự kiến. Lỗ hổng này đã được khắc phục trong các yêu cầu kéo gần đây, đồng thời triển khai các biện pháp bảo mật bổ sung như TTL và pin SHA256 cho danh sách cho phép cài đặt.

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đã được phát hiện trong Wekan, ảnh hưởng đến các phiên bản 9.06 và trước đó. Vấn đề này, được biết đến với tên AvatarBleed, đã được Trung Nguyen từ CyStack Security báo cáo và đã được khắc phục trong phiên bản 9.07 phát hành vào ngày 2 tháng 5 năm 2026. Người dùng được khuyến cáo nâng cấp lên phiên bản mới nhất để giảm thiểu rủi ro bảo mật này.

ERPNext có một lỗ hổng cho phép tấn công SQL Injection do kiểm tra đầu vào không đầy đủ. Lỗ hổng này có thể bị kẻ tấn công khai thác để thao tác các truy vấn cơ sở dữ liệu, dẫn đến việc truy cập trái phép vào dữ liệu nhạy cảm. Người dùng được khuyến cáo nên cập nhật hệ thống của họ để giảm thiểu rủi ro này.

ERPNext có một lỗ hổng cho phép tấn công SQL Injection do thiếu kiểm tra đầu vào. Điều này có thể cho phép kẻ tấn công thao túng các truy vấn cơ sở dữ liệu, dẫn đến việc truy cập hoặc sửa đổi dữ liệu trái phép. Người dùng được khuyến cáo nên cập nhật hệ thống của họ để giảm thiểu rủi ro này.

Một lỗ hổng nghiêm trọng trong ERPNext cho phép sửa đổi tài liệu trái phép do thiếu xác thực đúng cách. Vấn đề này có thể dẫn đến những vấn đề nghiêm trọng về tính toàn vẹn dữ liệu nếu bị khai thác. Người dùng được khuyến cáo xem xét thông báo và áp dụng các bản cập nhật cần thiết để giảm thiểu rủi ro.

Joomla! có một lỗ hổng do kiểm tra quyền truy cập không đúng trong các điểm cuối dịch vụ web, có thể cho phép người dùng không được phép truy cập thông tin nhạy cảm. Vấn đề này ảnh hưởng đến API com_config, có thể dẫn đến các vi phạm bảo mật. Người dùng được khuyến cáo cập nhật các cài đặt Joomla! của họ để giảm thiểu rủi ro này.

Một lỗ hổng SQL injection đã được phát hiện trong lõi Joomla!, cụ thể là trong điểm cuối dịch vụ web của com_content. Lỗ hổng này xuất phát từ các câu lệnh sắp xếp được xây dựng không đúng cách, cho phép kẻ tấn công thao túng các truy vấn cơ sở dữ liệu. Người dùng được khuyến cáo cập nhật các cài đặt Joomla! của họ để giảm thiểu rủi ro này.

Các phiên bản ManageEngine Exchange Reporter Plus 5723 trở xuống bị ảnh hưởng bởi lỗ hổng XSS lưu trữ trong báo cáo Thư mục Công cộng. Lỗ hổng này cho phép kẻ tấn công chèn các đoạn mã độc vào ứng dụng, có khả năng làm tổn hại dữ liệu người dùng và tính toàn vẹn phiên làm việc.

Các phiên bản ManageEngine Exchange Reporter Plus 5723 trở xuống bị ảnh hưởng bởi lỗ hổng XSS lưu trữ trong báo cáo Số lượng và Kích thước Thư mục. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc vào ứng dụng, có khả năng làm lộ dữ liệu người dùng. Người dùng được khuyến cáo xem xét thông báo và áp dụng các bản cập nhật cần thiết để giảm thiểu rủi ro.

Các phiên bản 5723 trở xuống của ManageEngine Exchange Reporter Plus bị ảnh hưởng bởi lỗ hổng XSS lưu trữ trong báo cáo Mails Deleted or Moved. Lỗ hổng này có thể cho phép kẻ tấn công thực thi các mã độc hại trong ngữ cảnh phiên của người dùng. Người dùng được khuyến nghị xem xét thông báo để biết các bước giảm thiểu.

Các phiên bản ManageEngine Exchange Reporter Plus trước 5723 có lỗ hổng XSS lưu trữ trong module báo cáo. Lỗ hổng này cho phép kẻ tấn công chèn mã độc có thể được thực thi trong ngữ cảnh phiên của người dùng. Người dùng được khuyến cáo nên cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro này.