Vulnerabilidad en common-user-management (CVE-2024-52302)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

14/11/2024

Última modificación:

15/11/2024

Descripción

common-user-management es una aplicación robusta de Spring Boot que cuenta con servicios de administración de usuarios diseñados para controlar el acceso de los usuarios de forma dinámica. Existe una vulnerabilidad de seguridad crítica en el endpoint de la aplicación /api/v1/customer/profile-picture. Este endpoint permite la carga de archivos sin la validación o las restricciones adecuadas, lo que permite a los atacantes cargar archivos maliciosos que pueden provocar la ejecución remota de código (RCE).

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.70

Gravedad 4.0

ALTA

Vulnerabilidad en common-user-management (CVE-2024-52302)

Descripción

Impacto

Referencias a soluciones, herramientas e información