Vulnerabilidad en Iodine (CVE-2024-22050)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/01/2024
Última modificación:
29/11/2025
Descripción
Path traversal en el servicio de archivos estáticos en Iodine inferior a 0.7.33 permite a un atacante remoto no autenticado leer archivos fuera de la carpeta pública a través de URL maliciosas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:boazsegev:iodine:*:*:*:*:*:ruby:*:* | 0.7.33 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/advisories/GHSA-85rf-xh54-whp3
- https://github.com/boazsegev/iodine/commit/5558233fb7defda706b4f9c87c17759705949889
- https://github.com/boazsegev/iodine/security/advisories/GHSA-85rf-xh54-whp3
- https://vulncheck.com/advisories/vc-advisory-GHSA-85rf-xh54-whp3
- https://github.com/advisories/GHSA-85rf-xh54-whp3
- https://github.com/boazsegev/iodine/commit/5558233fb7defda706b4f9c87c17759705949889
- https://github.com/boazsegev/iodine/security/advisories/GHSA-85rf-xh54-whp3
- https://vulncheck.com/advisories/vc-advisory-GHSA-85rf-xh54-whp3