Vulnerabilidad en Rollup (CVE-2024-47068)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/09/2024
Última modificación:
29/10/2024
Descripción
Rollup es un empaquetador de módulos para JavaScript. Las versiones anteriores a 3.29.5 y 4.22.4 son susceptibles a una vulnerabilidad de DOM Clobbering al agrupar scripts con propiedades de `import.meta` (por ejemplo, `import.meta.url`) en formato `cjs`/`umd`/`iife`. El gadget DOM Clobbering puede provocar cross-site scripting (XSS) en páginas web donde hay elementos HTML sin scripts controlados por atacantes (por ejemplo, una etiqueta `img` con un atributo `name` no saneado). Las versiones 3.29.5 y 4.22.4 contienen un parche para la vulnerabilidad.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rollupjs:rollup:*:*:*:*:*:node.js:*:* | 0.59.0 (incluyendo) | 2.79.2 (excluyendo) |
cpe:2.3:a:rollupjs:rollup:*:*:*:*:*:node.js:*:* | 3.0.0 (incluyendo) | 3.29.5 (excluyendo) |
cpe:2.3:a:rollupjs:rollup:*:*:*:*:*:node.js:*:* | 4.0.0 (incluyendo) | 4.22.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/rollup/rollup/blob/b86ffd776cfa906573d36c3f019316d02445d9ef/src/ast/nodes/MetaProperty.ts#L157-L162
- https://github.com/rollup/rollup/blob/b86ffd776cfa906573d36c3f019316d02445d9ef/src/ast/nodes/MetaProperty.ts#L180-L185
- https://github.com/rollup/rollup/commit/2ef77c00ec2635d42697cff2c0567ccc8db34fb4
- https://github.com/rollup/rollup/commit/e2552c9e955e0a61f70f508200ee9f752f85a541
- https://github.com/rollup/rollup/security/advisories/GHSA-gcx4-mw62-g8wm