Vulnerabilidad en Open Forms (CVE-2022-31041)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/06/2022
Última modificación:
23/06/2022
Descripción
Open Forms es una aplicación para crear y publicar formularios inteligentes. Open Forms admite la carga de archivos como uno de los tipos de campo del formulario. Estos campos pueden configurarse para que los usuarios finales sólo puedan cargar determinadas extensiones de archivo (por ejemplo, sólo PDF / Excel / ...). La comprobación de entrada de los archivos subidos es insuficiente en las versiones anteriores a 1.0.9 y 1.1.1. Los usuarios podían alterar o eliminar las extensiones de los archivos para omitir esta comprobación. Esto resulta en que sean subidos al servidor archivos que son de un tipo de archivo diferente al indicado por la extensión del nombre del archivo. Estos archivos pueden ser descargados (manual o automáticamente) por el personal y/o otras aplicaciones para su posterior procesamiento. Por lo tanto, los archivos maliciosos pueden encontrar su camino en las redes internas/confiables. Las versiones 1.0.9 y 1.1.1 contienen parches para este problema. Como mitigación, una puerta de enlace de la API o una solución de detección de intrusos frente a Open Forms puede ser capaz de escanear y bloquear el contenido malicioso antes de que llegue a la aplicación Open Forms
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:maykinmedia:open_forms:*:*:*:*:*:*:*:* | 1.0.9 (excluyendo) | |
| cpe:2.3:a:maykinmedia:open_forms:1.1.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:maykinmedia:open_forms:1.1.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:maykinmedia:open_forms:1.1.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página