Vulnerabilidad en Grav (CVE-2024-27921)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/03/2024
Última modificación:
02/01/2025
Descripción
Grav es un sistema de gestión de contenidos de archivos planos de código abierto. Se identificó una vulnerabilidad de path traversal de carga de archivos en la aplicación anterior a la versión 1.7.45, lo que permite a los atacantes reemplazar o crear archivos con extensiones como .json, .zip, .css, .gif, etc. Esta falla de seguridad crítica plantea riesgos graves , que puede permitir a los atacantes inyectar código arbitrario en el servidor, socavar la integridad de los archivos de respaldo sobrescribiendo archivos existentes o creando otros nuevos, y exfiltrar datos confidenciales utilizando técnicas de exfiltración CSS. Actualizar a la versión parcheada 1.7.45 puede mitigar el problema.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:* | 1.7.45 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/getgrav/grav/commit/5928411b86bab05afca2b33db4e7386a44858e99
- https://github.com/getgrav/grav/security/advisories/GHSA-m7hx-hw6h-mqmc
- https://github.com/getgrav/grav/commit/5928411b86bab05afca2b33db4e7386a44858e99
- https://github.com/getgrav/grav/security/advisories/GHSA-m7hx-hw6h-mqmc