Vulnerabilidad en la configuración de determinadas URL de imagen en la funcionalidad en el sistema de exportación en BookStack (CVE-2020-26260)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)

Fecha de publicación:

09/12/2020

Última modificación:

10/12/2020

Descripción

BookStack es una plataforma para almacenar y organizar información y documentación.&#xa0;En BookStack versiones anteriores a 0.30.5, un usuario con permisos para editar una página podía configurar determinadas URL de imagen para manipular la funcionalidad en el sistema de exportación, lo que podría permitir realizar peticiones del lado del servidor y/o tener acceso a un alcance más amplio de archivos dentro las ubicaciones de almacenamiento de archivos de BookStack.&#xa0;El problema se abordó en BookStack versión v0.30.5.&#xa0;Como solución alternativa, los permisos de edición de página podrían estar limitada solo a aquellos que son confiables hasta que pueda actualizar

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno