Vulnerabilidad en cryptomator (CVE-2026-32310)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

20/03/2026

Última modificación:

25/03/2026

Descripción

Cryptomator cifra datos almacenados en infraestructura en la nube. Desde la versión 1.6.0 hasta antes de la versión 1.19.1, la configuración de la bóveda se analiza antes de que se verifique su integridad, y el cargador de masterkeyfile utiliza el keyId no verificado como una ruta del sistema de archivos. El cargador resuelve keyId.getSchemeSpecificPart() directamente contra la ruta de la bóveda e inmediatamente llama a Files.exists(...). Esto permite a una configuración de bóveda maliciosa proporcionar escapes de directorio padre, rutas locales absolutas o rutas UNC (p. ej., masterkeyfile://atacante/share/masterkey.cryptomator). En Windows, la variante UNC es especialmente peligrosa porque Path.resolve("//atacante/share/...") se convierte en \\atacante\share\..., por lo que la verificación de existencia puede activar el acceso SMB saliente antes de que el usuario siquiera introduzca una frase de contraseña. Este problema ha sido parcheado en la versión 1.19.1.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno