Vulnerabilidad en Zot (CVE-2025-23208)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

17/01/2025

Última modificación:

04/03/2025

Descripción

Zot es un registro de imágenes OCI independiente del proveedor y listo para producción. Los datos de grupo almacenados para los usuarios en la base de datos boltdb (meta.db) son una lista de anexos, por lo que las revocaciones/eliminaciones de grupos se ignoran en la API. SetUserGroups se agrega al iniciar sesión, pero en lugar de reemplazar las membresías de grupo, se agregan. Esto puede deberse a algún conflicto con las definiciones de grupo en el archivo de configuración, pero no me resultaría obvio si fuera el caso. Cualquier configuración de Zot que dependa de la autorización basada en grupos no respetará la eliminación/revocación de grupos por parte de un IdP. Este problema se ha solucionado en la versión 2.1.2. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo