Vulnerabilidad en la carga de una página en el editor Markdown en Wiki.js (CVE-2020-11051)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

05/05/2020

Última modificación:

08/05/2020

Descripción

En Wiki.js versiones anteriores a 2.3.81, se presenta una vulnerabilidad de tipo XSS almacenado en el editor Markdown. Un editor con acceso de escritura a una página, usando el editor Markdown, podría inyectar una carga XSS en el contenido. Si otro editor (con acceso de escritura también) carga la misma página en el editor Markdown, la carga XSS será ejecutada como parte del panel de vista previa. El resultado renderizado no contiene la carga útil XSS, ya que es eliminado por el módulo de seguridad HTML Sanitization. Esta vulnerabilidad solo impacta a los editores que cargan la página maliciosa en el editor Markdown. Esto ha sido parcheado en la versión 2.3.81.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno