Vulnerabilidad en salvo de salvo-rs (CVE-2026-22256)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

08/01/2026

Última modificación:

05/03/2026

Descripción

Salvo es un framework de backend web de Rust. Antes de la versión 0.88.1, la función list_html generaba una vista de archivo de una carpeta que incluía una renderización de la ruta actual, en la que se inserta en el HTML sin una sanitización adecuada, esto lleva a XSS reflejado utilizando el hecho de que la ruta de la solicitud se decodifica y normaliza en la etapa de coincidencia pero no se inserta en bruto en la vista HTML (current.path), la única restricción aquí es que la ruta raíz (por ejemplo, /files en el ejemplo de PoC) tenga un subdirectorio (por ejemplo, los comunes styles/scripts/etc…) para que la coincidencia devuelva la página HTML de lista en lugar de la página Not Found. Este problema ha sido parcheado en la versión 0.88.1.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo