Vulnerabilidad en PwnDoc (CVE-2024-55602)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/12/2024
Última modificación:
18/04/2025
Descripción
PwnDoc es un generador de informes de pruebas de penetración. Antes del commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un usuario autenticado que puede actualizar y descargar plantillas puede inyectar secuencias de path traversal (`../`) en la propiedad de extensión de archivo para leer archivos arbitrarios en el sistema. El commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 contiene un parche para el problema.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pwndoc_project:pwndoc:*:*:*:*:*:*:*:* | 1.2.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/JorianWoltjer/8a42e25c6dfa7604020d2a226e193407
- https://github.com/pwndoc/pwndoc/blob/2e7f5747d5688b1368e549c786ce7266fe5ab2b5/backend/src/routes/template.js#L103
- https://github.com/pwndoc/pwndoc/blob/2e7f5747d5688b1368e549c786ce7266fe5ab2b5/backend/src/routes/template.js#L43-L47
- https://github.com/pwndoc/pwndoc/commit/1d4219c596f4f518798492e48386a20c6e9a2fe6
- https://github.com/pwndoc/pwndoc/security/advisories/GHSA-2mqc-gg7h-76p6
- https://gist.github.com/JorianWoltjer/8a42e25c6dfa7604020d2a226e193407
- https://github.com/pwndoc/pwndoc/security/advisories/GHSA-2mqc-gg7h-76p6