Vulnerabilidad en Lighthouse Studio de Sawtooth Software (CVE-2025-34300)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/07/2025
Última modificación:
16/07/2025
Descripción
Existe una vulnerabilidad de inyección de plantillas en las versiones de Lighthouse Studio de Sawtooth Software anteriores a la 9.16.14 a través de la aplicación web Perl ciwweb.pl (http://ciwweb.pl/). Su explotación permite que un atacante no autenticado ejecute comandos arbitrarios.
Impacto
Puntuación base 4.0
10.00
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio
- https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/
- https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/