Vulnerabilidad en la clase AppModule en el parámetro t:formdata del componente Form en Apache Tapestry. (CVE-2019-0195)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
16/09/2019
Última modificación:
07/11/2023
Descripción
Manipulando las URL de los archivos asset del classpath, un atacante podría adivinar la ruta (path) hacia un archivo conocido en el classpath y descargarlo. Si el atacante encontró el archivo con el valor del símbolo de configuración de tapestry.hmac-passphrase, más probablemente la clase AppModule de la aplicación web, el valor de este símbolo podría ser usado para diseñar un ataque de deserialización de Java, ejecutando así un código Java inyectado malicioso. El vector sería el parámetro t:formdata del componente Form.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apache:tapestry:*:*:*:*:*:*:*:* | 5.4.0 (incluyendo) | 5.4.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2021/04/15/1
- https://lists.apache.org/thread.html/5173c4eed06e2fca6fd5576ed723ff6bb1711738ec515cb51a04ab24%40%3Cusers.tapestry.apache.org%3E
- https://lists.apache.org/thread.html/6c40c1e03d2131119f9b77882431a0050f02bf9cae9ee48b84d012df%40%3Cusers.tapestry.apache.org%3E
- https://lists.apache.org/thread.html/a4092cb3bacb143571024e79c0016c039b6c982423daa33a7a5c794a%40%3Cusers.tapestry.apache.org%3E
- https://lists.apache.org/thread.html/r237ff7f286bda31682c254550c1ebf92b0ec61329b32fbeb2d1c8751%40%3Cusers.tapestry.apache.org%3E
- https://lists.apache.org/thread.html/r7d9c54beb1dc97dcccc58d9b5d31f0f7166f9a25ad1beba5f8091e0c%40%3Ccommits.tapestry.apache.org%3E
- https://lists.apache.org/thread.html/r87523dd07886223aa086edc25fe9b8ddb9c1090f7db25b068dc30843%40%3Ccommits.tapestry.apache.org%3E