Vulnerabilidad en el backend de la Interfaz Web de Elvish (CVE-2021-41088)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/09/2021

Última modificación:

12/08/2022

Descripción

Elvish es un lenguaje de programación y un shell interactivo, combinados en un solo paquete. En versiones anteriores a 0.14.0, el backend de la Interfaz Web de Elvish (iniciado por "elvish -web") aloja un endpoint que permite ejecutar el código enviado desde la interfaz web. El backend no comprueba correctamente el origen de las peticiones. Como resultado, si el usuario tiene el backend de la interfaz web abierto y visita un sitio web comprometido o malicioso, el sitio web puede enviar código arbitrario al endpoint en localhost. Todas las versiones de Elvish a partir de la 0.14.0, ya no incluyen la Interfaz de Usuario web, aunque todavía es posible que el usuario construya una versión desde el código fuente que incluya la Interfaz de Usuario web. El problema puede ser parcheado para las versiones anteriores eliminando la Interfaz de Usuario web (que se encuentra en web, pkg/web o pkg/prog/web, dependiendo de la versión exacta)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo