Vulnerabilidad en Matrix-media-repo en chat de Matrix (CVE-2023-41318)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/09/2023
Última modificación:
13/09/2023
Descripción
Matrix-media-repo es un repositorio de medios multidominio altamente personalizable para el ecosistema de chat de Matrix. En las versiones afectadas, un atacante podría cargar un contenido malicioso en el repositorio de contenidos, que luego se entregaría con "Content-Disposition: inline" al descargarlo. Esta vulnerabilidad podría aprovecharse para ejecutar scripts incrustados en contenido SVG. Los commits `77ec235` y `bf8abdd` solucionan el problema y se incluyen en la versión 1.3.0. Los operadores deben actualizar a la versión 1.3.0 lo antes posible. Los operadores que no puedan actualizar deben anular el encabezado "Content-Disposition" devuelto por Matrix-media-repo como workaround.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:turt2live:matrix-media-repo:*:*:*:*:*:*:*:* | 1.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://developer.mozilla.org/en-US/docs/Web/SVG/Element/script
- https://github.com/turt2live/matrix-media-repo/commit/77ec2354e8f46d5ef149d1dcaf25f51c04149137
- https://github.com/turt2live/matrix-media-repo/commit/bf8abdd7a5371118e280c65a8e0ec2b2e9bdaf59
- https://github.com/turt2live/matrix-media-repo/security/advisories/GHSA-5crw-6j7v-xc72