Vulnerabilidad en un archivo HAR en expresiones EL Java en BrowserUp Proxy (CVE-2020-26282)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
24/12/2020
Última modificación:
31/12/2020
Descripción
BrowserUp Proxy le permite manipular peticiones y respuestas HTTP, capturar contenido HTTP y exportar datos de rendimiento como un archivo HAR. BrowserUp Proxy funciona bien como servidor proxy independiente, pero es especialmente útil cuando está insertado en las pruebas de Selenium. Se identificó una inyección de Plantilla del lado del servidor en BrowserUp Proxy permitiendo a atacantes inyectar expresiones EL Java arbitrarias, conllevando a una vulnerabilidad de Ejecución de Código Remota (RCE) no autenticada. Esto ha sido parcheado en la versión 2.1.2
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:browserup:browserup_proxy:*:*:*:*:*:*:*:* | 2.1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/browserup/browserup-proxy/commit/4b38e7a3e20917e5c3329d0d4e9590bed9d578ab
- https://github.com/browserup/browserup-proxy/releases/tag/v2.1.2
- https://github.com/browserup/browserup-proxy/security/advisories/GHSA-wmfg-55f9-j8hq
- https://securitylab.github.com/research/bean-validation-RCE