Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Innoshop (CVE-2025-52922)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-23 Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
23/06/2025
Última modificación:
23/06/2025

Descripción

Innoshop, hasta la versión 0.4.1, permite Directory Traversal mediante los endpoints de la API de FileManager. Un atacante autenticado con acceso al panel de administración podría aprovechar esta función para: (1) mapear completamente la estructura del sistema de archivos mediante el endpoint /api/file_manager/files?base_folder=, (2) crear directorios arbitrarios en el servidor mediante el endpoint /api/file_manager/directories, (3) leer archivos arbitrarios del servidor copiándolos a una ubicación legible dentro de la aplicación mediante el endpoint /api/file_manager/copy_files, (4) eliminar archivos arbitrarios del servidor mediante una solicitud DELETE a /api/file_manager/files, o (5) crear archivos arbitrarios en el servidor subiéndolos y luego utilizando el endpoint /api/file_manager/move_files para moverlos a cualquier parte del sistema de archivos.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x
7.40
Gravedad 3.x
ALTA

Referencias a soluciones, herramientas e información