Vulnerabilidad en Overleaf (CVE-2024-45312)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
02/09/2024
Última modificación:
25/09/2024
Descripción
Overleaf es un editor colaborativo de LaTeX basado en la web. Overleaf Community Edition y Server Pro anteriores a la versión 5.0.7 (o 4.2.7 para la serie 4.x) contienen una vulnerabilidad que permite que un parámetro de idioma arbitrario en las solicitudes de ortografía del cliente se pase al ejecutable `aspell` que se ejecuta en el servidor. Esto hace que `aspell` intente cargar un archivo de diccionario con un nombre de archivo arbitrario. El acceso al archivo está limitado al ámbito del servidor de Overleaf. El problema se solucionó en las versiones 5.0.7 y 4.2.7. Las versiones anteriores se pueden actualizar utilizando el comando `bin/upgrade` del kit de herramientas de Overleaf. Los usuarios que no puedan actualizar pueden bloquear las solicitudes POST a `/spelling/check` a través de un firewall de aplicaciones web que impedirá el acceso a la función de revisión ortográfica vulnerable. Sin embargo, se recomienda realizar la actualización.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:overleaf:overleaf:*:*:*:*:community:*:*:* | 4.0.0 (incluyendo) | 4.2.7 (excluyendo) |
| cpe:2.3:a:overleaf:overleaf:*:*:server_pro:*:*:*:*:* | 4.0.0 (incluyendo) | 4.2.7 (excluyendo) |
| cpe:2.3:a:overleaf:overleaf:*:*:*:*:community:*:*:* | 5.0.0 (incluyendo) | 5.0.7 (excluyendo) |
| cpe:2.3:a:overleaf:overleaf:*:*:server_pro:*:*:*:*:* | 5.0.0 (incluyendo) | 5.0.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página