Vulnerabilidad en la exportación de una nota a PDF en HedgeDoc (CVE-2021-29475)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
26/04/2021
Última modificación:
03/08/2022
Descripción
"HedgeDoc (antes se conoce como CodiMD) es un editor colaborativo de código abierto. Un atacante es capaz de recibir archivos arbitrarios del sistema de archivos al exportar una nota a PDF. Dado que la inyección de código presente que toma lugar como contenido de la nota, esta explotación requiere la habilidad de los atacantes para modificar una nota. Esto afectará a todas las instancias que tengan habilitada la exportación a PDF. Este problema ha sido corregido por https://github.com/hedgedoc/hedgedoc/commit/c1789474020a6d668d616464cb2da5e90e123f65 y está disponible en versión 1.5.0. Iniciar la instancia de CodiMD/HedgeDoc con ""CMD_ALLOW_PDF_EXPORT=false"" o ajustar ""allowPDFExport"": false"" en config.json puede mitigar este problema para aquellos que no puedan actualizar. Esta explotación funciona porque aunque PhantomJS no renderiza realmente las referencias ""file:///"" al archivo PDF en sí, sigue usándolas internamente, y la exfiltración es posible, y fácil por medio del renderizado de JavaScript. El impacto es bastante malo, ya que el atacante es capaz de leer el archivo CodiMD/HedgeDoc ""config.json"" así como cualquier otro archivo en el sistema de archivos. Aunque la opción de despliegue de Docker sugerida no presenta muchos archivos interesantes en sí misma, el archivo ""config.json"" suele contener información confidencial, credenciales de bases de datos, y quizás secretos de OAuth entre otras cosas
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hedgedoc:hedgedoc:*:*:*:*:*:*:*:* | 1.5.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página