Vulnerabilidad en Backstage (CVE-2026-25152)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/01/2026
Última modificación:
19/02/2026
Descripción
Backstage es un framework abierto para construir portales de desarrolladores, y @backstage/plugin-techdocs-node proporciona funcionalidades comunes de node.js para TechDocs. En versiones de @backstage/plugin-techdocs-node anteriores a la 1.13.11 y 1.14.1, una vulnerabilidad de salto de ruta en el generador local de TechDocs permite a los atacantes leer archivos arbitrarios del sistema de archivos del host cuando Backstage está configurado con 'techdocs.generator.runIn: local'. Al procesar documentación de fuentes no confiables, los enlaces simbólicos dentro del directorio docs son seguidos por MkDocs durante el proceso de construcción. El contenido de los archivos se incrusta en el HTML generado y se expone a los usuarios que pueden ver la documentación. Esta vulnerabilidad está corregida en las versiones 1.13.11 y 1.14.1 de '@backstage/plugin-techdocs-node'. Algunas soluciones alternativas están disponibles. Cambie a 'runIn: docker' en 'app-config.yaml' y/o restrinja el acceso de escritura a los repositorios de origen de TechDocs solo a usuarios de confianza.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:backstage:*:*:*:*:*:*:*:* | 1.13.11 (excluyendo) | |
| cpe:2.3:a:linuxfoundation:backstage:*:*:*:*:*:*:*:* | 1.14.0 (incluyendo) | 1.14.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página