Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sentrifugo 3.5 (CVE-2023-29770)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
28/11/2023
Última modificación:
01/12/2023

Descripción

En Sentrifugo 3.5, la función AssetsController::uploadsaveAction permite a un atacante autenticado cargar cualquier archivo sin filtrado de extensión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sapplica:sentrifugo:3.5:*:*:*:*:*:*:*