Vulnerabilidad en Caido (CVE-2025-49004)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/06/2025

Última modificación:

12/06/2025

Descripción

Caido es un kit de herramientas de auditoría de seguridad web. Antes de la versión 0.48.0, debido a la falta de protección para la revinculación de DNS, Caido podía instalarse en un dominio controlado por un atacante. Esto permite que un sitio web malicioso secuestre el flujo de autenticación de Caido y ejecute código. Un sitio web malicioso instalado en el navegador puede secuestrar la instancia de Caido que se ejecuta localmente y ejecutar comandos remotos durante la configuración inicial. Incluso si la instancia de Caido ya está configurada, un atacante puede iniciar el flujo de autenticación mediante la revinculación de DNS. En este caso, la víctima debe autorizar la solicitud en dashboard.caido.io. Los usuarios deben actualizar a la versión 0.48.0 para recibir un parche.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://github.com/caido/caido/security/advisories/GHSA-jmxf-xw2r-vjrg