FreePBX api module version 17.0.8 and prior contain a command injection vulnerability in the initiateGqlAPIProcess() function where GraphQL mutation input fields are passed directly to shell_exec() without sanitization or escaping. An authenticated user with a valid bearer token can send a GraphQL moduleOperations mutation with backtick-wrapped commands in the module field to execute arbitrary commands on the underlying host as the web server user.
FreePBX API module versions 17.0.8 and earlier contain a command injection vulnerability in the initiateGqlAPIProcess() function where unsanitized GraphQL mutation inputs are passed to shell_exec(). Authenticated users with valid bearer tokens can execute arbitrary commands on the host system as the web server user.
تؤثر هذه الثغرة على وحدة FreePBX API حتى الإصدار 17.0.8 وتسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين المصرح لهم استخدام طلبات GraphQL لحقن أوامر في حقل الوحدة باستخدام علامات backtick. الهجوم يتطلب رمز bearer صحيح لكنه يوفر وصولاً كاملاً لنظام الملفات والعمليات.
وحدة FreePBX API الإصدارات 17.0.8 وما قبلها تحتوي على ثغرة حقن أوامر في دالة initiateGqlAPIProcess() حيث يتم تمرير مدخلات GraphQL غير المعقمة مباشرة إلى shell_exec(). يمكن للمستخدمين المصرح لهم الذين لديهم رموز bearer صحيحة تنفيذ أوامر عشوائية على النظام.
Upgrade FreePBX API module to version 17.0.9 or later immediately. Implement input validation and sanitization for all GraphQL mutation fields before passing to shell_exec(). Restrict API access to trusted networks only. Monitor authentication logs for suspicious bearer token usage. Apply principle of least privilege to web server user permissions.
قم بترقية وحدة FreePBX API إلى الإصدار 17.0.9 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتعقيمها لجميع حقول GraphQL قبل تمريرها إلى shell_exec(). قيد الوصول إلى API للشبكات الموثوقة فقط. راقب سجلات المصادقة للكشف عن استخدام رموز bearer المريبة. طبق مبدأ أقل صلاحية لأذونات مستخدم خادم الويب.