Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la clase AppModule en el parámetro t:formdata del componente Form en Apache Tapestry. (CVE-2019-0195)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
16/09/2019
Última modificación:
07/11/2023

Descripción

Manipulando las URL de los archivos asset del classpath, un atacante podría adivinar la ruta (path) hacia un archivo conocido en el classpath y descargarlo. Si el atacante encontró el archivo con el valor del símbolo de configuración de tapestry.hmac-passphrase, más probablemente la clase AppModule de la aplicación web, el valor de este símbolo podría ser usado para diseñar un ataque de deserialización de Java, ejecutando así un código Java inyectado malicioso. El vector sería el parámetro t:formdata del componente Form.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:tapestry:*:*:*:*:*:*:*:* 5.4.0 (incluyendo) 5.4.3 (incluyendo)