Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo ftl en la función Edit Theme File en halo CMS (CVE-2020-21523)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
30/09/2020
Última modificación:
09/10/2020

Descripción

Una vulnerabilidad de inyección de plantilla Server-Side Freemarker en halo CMS versión v1.1.3 en la función Edit Theme File. El archivo ftl puede ser editado. Este es el archivo de plantilla de Freemarker. Este archivo puede causar la ejecución de código arbitraria cuando se renderiza en segundo plano. exp: (#assign test="freemarker.template.utility.Execute"?new()) ${test("touch /tmp/freemarkerPwned")}

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:halo:halo:1.1.3:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información