Vulnerabilidad en EduSoho de Hangzhou Kuozhi Network Technology Co., Ltd. (CVE-2023-7335)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/01/2026
Última modificación:
26/01/2026
Descripción
Las versiones de EduSoho anteriores a la 22.4.7 contienen una vulnerabilidad de lectura arbitraria de archivos en la funcionalidad de exportación de estadísticas de cursos del aula. Un atacante remoto no autenticado puede proporcionar secuencias de salto de ruta manipuladas en el parámetro fileNames[] para leer archivos arbitrarios del sistema de archivos del servidor, incluyendo archivos de configuración de la aplicación como config/parameters.yml que pueden contener secretos y credenciales de la base de datos. Se observó evidencia de explotación por la Shadowserver Foundation el 19-01-2026 (UTC).
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://blog.csdn.net/qq_41904294/article/details/135007351
- https://cn-sec.com/archives/2451582.html
- https://github.com/edusoho/edusoho/releases/tag/v22.4.7
- https://github.com/gobysec/GobyVuls/blob/master/CNVD-2023-03903.md
- https://github.com/zeroChen00/exp-poc/blob/main/EduSoho%E6%95%99%E5%9F%B9%E7%B3%BB%E7%BB%9Fclassropm-course-statistics%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E.md
- https://www.cnvd.org.cn/flaw/show/CNVD-2023-03903
- https://www.edusoho.com/
- https://www.vulncheck.com/advisories/edusoho-arbitrary-file-read-via-classroom-course-statistics