Vulnerabilidad en la API de renderizado Express en el parámetro layaout en Express-handlebars (CVE-2021-32820)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/05/2021
Última modificación:
02/07/2022
Descripción
Express-handlebars es un motor de visualización handlebars para Express. Express-handlebars mezcla datos de plantilla puros con opciones de configuración del motor mediante la API de renderizado Express. Más específicamente, el parámetro layout puede desencadenar vulnerabilidades de divulgación de archivos en aplicaciones posteriores. Esta vulnerabilidad potencial está algo restringida en el sentido de que solo pueden ser incluidos archivos con extensiones existentes (es decir, file.extension), los archivos que carecen de extensión tendrán .handlebars adjuntos. Para obtener detalles completos, consulte el reporte GHSL-2021-018 al que se hace referencia. Se han agregado notas en una documentación para ayudar a usuarios a evitar esta potencial vulnerabilidad de exposición de información
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:express_handlebars_project:express_handlebars:*:*:*:*:*:node.js:*:* | 5.3.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/express-handlebars/express-handlebars/blob/78c47a235c4ad7bc2674bddd8ec2721567ed8c72/README.md#danger-
- https://github.com/express-handlebars/express-handlebars/commit/78c47a235c4ad7bc2674bddd8ec2721567ed8c72
- https://github.com/express-handlebars/express-handlebars/pull/163
- https://securitylab.github.com/advisories/GHSL-2021-018-express-handlebars/
- https://www.npmjs.com/package/express-handlebars