Vulnerabilidad en en la carpeta predeterminada "/Uploads" en Silverstripe CMS en SilverStripe (CVE-2020-9280)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/04/2020
Última modificación:
29/04/2020
Descripción
En SilverStripe versiones hasta 4.5, los archivos cargados por medio de Formularios hacia carpetas migradas desde Silverstripe CMS versiones 3.x, pueden ser colocados en la carpeta predeterminada "/Uploads". Esto afecta a las instalaciones que permitieron la protección de la carpeta de carga por medio del módulo opcional silverstripe/secureassets bajo las versiones 3.x. Este módulo está instalado y habilitado por defecto en la Common Web Platform (CWP). La vulnerabilidad solo afecta a los archivos cargados después de una actualización en las versiones 4.x.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.5.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página