Vulnerabilidad en Plataforma CUBA (CVE-2025-32959)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2025
Última modificación:
23/04/2025
Descripción
La Plataforma CUBA es un framework de alto nivel para el desarrollo de aplicaciones empresariales. Antes de la versión 7.2.23, la implementación del almacenamiento local de archivos no restringía el tamaño de los archivos subidos. Un atacante podría aprovechar esta situación subiendo archivos excesivamente grandes, lo que podría provocar que el servidor se quedara sin espacio y devolviera un error HTTP 500, lo que resultaría en una denegación de servicio. Este problema se ha corregido en la versión 7.2.23. Se ofrece un workaround en el sitio web de documentación de Jmix.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://docs.jmix.io/jmix/files-vulnerabilities.html
- https://docs.jmix.io/jmix/files-vulnerabilities.html#disable-files-endpoint-in-cuba-application
- https://github.com/cuba-platform/cuba/commit/42b6c00fd0572b8e52ae31afd1babc827a3161a1
- https://github.com/cuba-platform/cuba/security/advisories/GHSA-w3mp-6vrj-875g
- https://github.com/jmix-framework/jmix/security/advisories/GHSA-f3gv-cwwh-758m