Vulnerabilidad en Frigate (CVE-2023-45672)

Frigate es una grabadora de vídeo en red de código abierto. Antes de la versión 0.13.0 Beta 3, se identificó una vulnerabilidad de deserialización insegura en los endpoints utilizados para guardar configuraciones para Frigate. Esto puede provocar la ejecución remota de código no autenticado. Esto se puede realizar a través de la interfaz de usuario en `/config` o mediante una llamada directa a `/api/config/save`. Explotar esta vulnerabilidad requiere que el atacante conozca información muy específica sobre el servidor Frigate de un usuario y requiere que se engañe a un usuario autenticado para que haga clic en un enlace especialmente manipulado a su instancia de Frigate. Esta vulnerabilidad podría ser aprovechada por un atacante en las siguientes circunstancias: Fragata expuesta públicamente a Internet (incluso con autenticación); el atacante conoce la dirección de la instancia de Frigate de un usuario; el atacante crea una página especializada que enlaza con la instancia de Frigate del usuario; El atacante encuentra una manera de lograr que un usuario autenticado visite su página especializada y haga clic en el botón/enlace. La entrada se acepta inicialmente a través de `http.py`. Luego, la entrada proporcionada por el usuario se analiza y carga mediante `load_config_with_no_duplicates`. Sin embargo, `load_config_with_no_duplicates` no sanitiza esta entrada por el mérito de usar `yaml.loader.Loader`, que puede crear instancias de constructores personalizados. Un payload proporcionado se ejecutará directamente en `frigate/util/builtin.py:110`. Este problema puede provocar una ejecución remota de código previamente autenticada. La versión 0.13.0 Beta 3 contiene un parche.