Vulnerabilidad en Bugsink (CVE-2025-54433)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/07/2025
Última modificación:
31/07/2025
Descripción
Bugsink es un servicio de seguimiento de errores autoalojado. En las versiones 1.4.2 y anteriores, 1.5.0 a 1.5.4, 1.6.0 a 1.6.3 y 1.7.0 a 1.7.3, las rutas de ingesta construyen ubicaciones de archivos directamente a partir de una entrada event_id no confiable sin validación. Un event_id especialmente manipulado puede generar rutas fuera del directorio previsto, lo que podría permitir la sobrescritura o creación de archivos en ubicaciones arbitrarias. Enviar dicha entrada requiere acceso a un DSN válido, lo que podría exponerlos. Si Bugsink se ejecuta en un contenedor, el efecto se limita al sistema de archivos del contenedor. En configuraciones no contenedorizadas, la sobrescritura puede afectar a otras partes del sistema accesibles para ese usuario. Esto se ha corregido en las versiones 1.4.3, 1.5.5, 1.6.4 y 1.7.4.
Impacto
Puntuación base 4.0
7.20
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/bugsink/bugsink/commit/1001726f4389e982c486cdd5fa81941cb46cfc33
- https://github.com/bugsink/bugsink/commit/211ddf76758c808c095b5f836c363f148d934d21
- https://github.com/bugsink/bugsink/commit/2c41fbe3881bdea83399a7f9fdc8cff198ae089f
- https://github.com/bugsink/bugsink/commit/53cf1a17a3e96f7c83c7451fd56f980a09d0c9b0
- https://github.com/bugsink/bugsink/commit/55a155003d0b416ea008c5e7dcde85130ad21d9b
- https://github.com/bugsink/bugsink/commit/b94aa8a5c96ce8cdd9711b6beb4e518264993ac2
- https://github.com/bugsink/bugsink/commit/c341687bd655543730c812db35c29199f788be6b
- https://github.com/bugsink/bugsink/commit/c87217bd565122ba70af90436e3ab2cd9bee658f
- https://github.com/bugsink/bugsink/security/advisories/GHSA-q78p-g86f-jg6q