CVE

Vulnerabilidad en GrowthBook (CVE-2022-36065)

Severidad:
ALTA
Type:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/09/2022
Última modificación:
21/07/2023

Descripción

GrowthBook es una plataforma de código abierto para el marcado de características y las pruebas A/B. Con algunas configuraciones auto-alojadas en versiones anteriores al 29-08-2022, los atacantes pueden registrar nuevas cuentas y subir archivos a directorios arbitrarios dentro del contenedor. Si el atacante sube un script de Python a la ubicación correcta, puede ejecutar código arbitrario dentro del contenedor. Para ser afectado, TODO lo siguiente debe ser cierto: despliegue auto-alojado (GrowthBook Cloud no está afectado); el uso de cargas de archivos locales (en lugar de S3 o Google Cloud Storage); NODE_ENV establecido a un valor no de producción y JWT_SECRET establecido a una cadena fácilmente adivinable como "dev". Este problema está parcheado en el commit 1a5edff8786d141161bf880c2fd9ccbe2850a264 (2022-08-29). Como mitigación, establezca la variable de entorno "JWT_SECRET" a una cadena larga y aleatoria. Esto detendrá la carga de archivos arbitrarios, pero la única forma de evitar que los atacantes registren cuentas es actualizando a la última versión.<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:growthbook:growthbook:*:*:*:*:*:*:*:* 1.6.0 (excluyendo)


botón arriba