CVE-2025-34086
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/07/2025
Última modificación:
03/07/2025
Descripción
Las versiones 3.7.0 y anteriores de Bolt CMS contienen una serie de vulnerabilidades que, en conjunto, permiten a un usuario autenticado ejecutar código remoto. Un usuario con credenciales válidas puede inyectar código PHP arbitrario en el campo de nombre para mostrar del perfil de usuario, que queda sin depurar en las plantillas de backend. El atacante puede entonces listar y renombrar los archivos de sesión en caché mediante los endpoints /async/browse/cache/.sessions y /async/folder/rename. Al renombrar un archivo .session a una ruta dentro del directorio público /files/ con la extensión .php, el atacante puede convertir el código inyectado en un shell web ejecutable. Finalmente, el atacante activa el payload mediante una solicitud HTTP GET manipulada al archivo no autorizado. NOTA: El proveedor anunció que Bolt 3 llegó al final de su vida útil después del 31 de diciembre de 2021.
Impacto
Puntuación base 4.0
7.50
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://boltcms.io/newsitem/major-announcements-bolt-3-eol-bolt-4-2-5-0-releases
- https://github.com/bolt/bolt
- https://github.com/bolt/bolt/releases/tag/3.7.1
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/bolt_authenticated_rce.rb
- https://www.exploit-db.com/exploits/48296
- https://www.rapid7.com/db/modules/exploit/unix/webapp/bolt_authenticated_rce/