Vulnerabilidad en Symfony (CVE-2017-16790)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
06/08/2018
Última modificación:
11/10/2018
Descripción
Se ha descubierto un problema en Symfony en versiones anteriores a la 2.7.38, 2.8.31, 3.2.14, 3.3.13, 3.4-BETA5 y 4.0-BETA5. Cuando un usuario envía un formulario, las clases del manipulador de petición del componente Form combinan los datos POST y suben los archivos en un array. Este array grande forma los datos que se enlazan al formulario. En este punto, ya no hay diferencias entre los datos POST enviados y los archivos subidos. Un usuario puede enviar una petición HTTP manipulada donde el valor de un "FileType" se envía como datos POST normales que podrían ser interpretados como ruta de archivo local del lado del servidor (por ejemplo, "file:///etc/passwd"). Si la aplicación no realiza comprobaciones adicionales sobre el valor enviado a "FileType", el contenido del archivo dado en el servidor podría haberse expuesto al atacante.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 2.7.0 (incluyendo) | 2.7.37 (incluyendo) |
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 2.8.0 (incluyendo) | 2.8.30 (incluyendo) |
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.13 (incluyendo) |
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.3.12 (incluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página