Vulnerabilidad en un enlace o formulario en los URI "javascript:" en BookStack (CVE-2020-26211)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/11/2020
Última modificación:
16/11/2020
Descripción
En BookStack anterior de la versión 0.30.4, un usuario con permisos para editar una página podía insertar código JavaScript mediante el uso de los URI "javascript:" dentro de un enlace o formulario que se ejecutaría, dentro del contexto de la página actual, al cliquearse o enviarse . Además, un usuario con permisos para editar una página podría insertar una etiqueta meta particular que podría ser usada para redireccionar silenciosamente a los usuarios hacia una ubicación alternativa tras visitar una página. El contenido peligroso puede permanecer en la base de datos, pero será removido antes de ser mostrado en una página. Si cree que esto podría haber sido explotado, el aviso vinculado proporciona una consulta SQL para probar. Como solución alternativa sin actualizar, los permisos de edición de página podrían ser limitados solo a aquellos en los que se confía hasta que pueda actualizar, aunque esto no solucionará la explotación existente de esta vulnerabilidad
Impacto
Puntuación base 3.x
8.70
Gravedad 3.x
ALTA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bookstackapp:bookstack:*:*:*:*:*:*:*:* | 0.30.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página