Vulnerabilidad en el modo de recepción en OnionShare (CVE-2022-21689)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2022
Última modificación:
24/07/2023
Descripción
OnionShare es una herramienta de código abierto que permite compartir archivos, alojar sitios web y chatear con amigos de forma segura y anónima usando la red Tor. En las versiones afectadas, el modo de recepción limita las subidas concurrentes a 100 por segundo y bloquea otras subidas en el mismo segundo, lo que puede ser desencadenado por un simple script. Un adversario con acceso al modo de recepción puede bloquear la subida de archivos para otros. No se presenta forma de bloquear este ataque en el modo público debido a las propiedades de anonimato de la red Tor
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:onionshare:onionshare:*:*:*:*:*:*:*:* | 2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página