Vulnerabilidad en el archivo XMLLanguageService.java en XML Language Server, usado en Red Hat XML Language Support para Visual Studio y otros productos (CVE-2019-18212)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/10/2019
Última modificación:
30/10/2019
Descripción
El archivo XMLLanguageService.java en XML Language Server (también se conoce como lsp4xml) versiones anteriores a 0.9.1, como es usado en Red Hat XML Language Support (también se conoce como vscode-xml) versiones anteriores a 0.9.1 para Visual Studio y otros productos, permite que un atacante remoto escriba en archivos arbitrarios por medio de salto de directorio.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xml_language_server_project:xml_server_project:*:*:*:*:*:*:*:* | 0.9.1 (excluyendo) | |
| cpe:2.3:a:eclipse:wild_web_developer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:theia_xml_extension_project:theia_xml_extension:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/angelozerr/lsp4xml/
- https://github.com/angelozerr/lsp4xml/blob/master/CHANGELOG.md#others
- https://github.com/angelozerr/lsp4xml/pull/567
- https://github.com/redhat-developer/vscode-xml/
- https://marketplace.visualstudio.com/items?itemName=redhat.vscode-xml
- https://www.shielder.it/blog/dont-open-that-xml-xxe-to-rce-in-xml-plugins-for-vs-code-eclipse-theia/