Vulnerabilidad en la cadena de consulta en la función getJsonFromUrl en el paquete litespeed.js, el paquete appwrite/server-ce (CVE-2021-23682)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/02/2022
Última modificación:
24/02/2022
Descripción
Esto afecta al paquete litespeed.js versiones anteriores a 0.3.12; al paquete appwrite/server-ce desde versión 0.12.0 y anteriores a 0.12.2, anteriores a 0.11.1. Cuando es analizada la cadena de consulta en la función getJsonFromUrl, la clave que es establecida en el objeto resultante no es saneada apropiadamente, conllevando a una vulnerabilidad de Contaminación de Prototipos
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:appwrite:appwrite:*:*:*:*:*:*:*:* | 0.11.1 (excluyendo) | |
| cpe:2.3:a:appwrite:appwrite:*:*:*:*:*:*:*:* | 0.12.0 (incluyendo) | 0.12.2 (excluyendo) |
| cpe:2.3:a:litespeed.js_project:litespeed.js:*:*:*:*:*:node.js:*:* | 0.3.12 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/appwrite/appwrite/pull/2778
- https://github.com/appwrite/appwrite/releases/tag/0.11.1
- https://github.com/appwrite/appwrite/releases/tag/0.12.2
- https://github.com/litespeed-js/litespeed.js/pull/18
- https://snyk.io/vuln/SNYK-JS-LITESPEEDJS-2359250
- https://snyk.io/vuln/SNYK-PHP-APPWRITESERVERCE-2401820