Vulnerabilidad en snyk (CVE-2022-24441)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
30/11/2022
Última modificación:
24/04/2025
Descripción
Los paquetes snyk anteriores a 1.1064.0 son vulnerables a la Inyección de Código al analizar un proyecto. Un atacante que pueda convencer a un usuario de que escanee un proyecto malicioso puede incluir comandos en un archivo de compilación como build.gradle o gradle-wrapper.jar, que se ejecutarán con los privilegios de la aplicación. Esta vulnerabilidad puede desencadenarse al ejecutar la herramienta CLI directamente o al ejecutar un análisis con uno de los complementos IDE que invocan la CLI de Snyk. La explotación exitosa de este problema probablemente requeriría cierto nivel de ingeniería social: obligar a que un proyecto que no es de confianza se descargue y analice a través de la CLI de Snyk o se abra en un IDE donde esté instalado y habilitado un complemento de Snyk IDE. Además, si el IDE tiene una función de confianza, la carpeta de destino debe marcarse como "de confianza". para ser vulnerable. **NOTA:** Este problema es independiente del reportado en [CVE-2022-40764](https://security.snyk.io/vuln/SNYK-JS-SNYK-3037342), y se actualiza a una versión corregida. porque esto también aborda ese problema. Los complementos y versiones de IDE afectados son: - VS Code - Afectado: <=1.8.0, Corregido: 1.9.0 - IntelliJ - Afectado: <=2.4.47, Corregido: 2.4.48 - Visual Studio - Afectado: < ;=1.1.30, Corregido: 1.1.31 - Eclipse - Afectado: <=v20221115.132308, Corregido: Todas las versiones posteriores - Servidor de idiomas - Afectado: <=v20221109.114426, Corregido: Todas las versiones posteriores
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:snyk:snyk_cli:*:*:*:*:*:*:*:* | 1.1064.0 (excluyendo) | |
| cpe:2.3:a:snyk:snyk_language_server:*:*:*:*:*:*:*:* | 20221109.114426 (incluyendo) | |
| cpe:2.3:a:snyk:snyk_security:*:*:*:*:*:visual_studio:*:* | 1.1.30 (incluyendo) | |
| cpe:2.3:a:snyk:snyk_security:*:*:*:*:*:visual_studio_code:*:* | 1.8.0 (incluyendo) | |
| cpe:2.3:a:snyk:snyk_security:*:*:*:*:*:intellij:*:* | 2.4.47 (incluyendo) | |
| cpe:2.3:a:snyk:snyk_security:*:*:*:*:*:eclipse:*:* | 20221115.132308 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/snyk/snyk-eclipse-plugin/commit/b5a8bce25a359ced75f83a729fc6b2393fc9a495
- https://github.com/snyk/snyk-intellij-plugin/commit/56682f4ba6081ce1d95cb980cbfacd3809a826f4
- https://github.com/snyk/snyk-ls/commit/b3229f0142f782871aa72d1a7dcf417546d568ed
- https://github.com/snyk/snyk-visual-studio-plugin/commit/0b53dbbd4a3153c3ef9aaf797af3b5caad0f731a
- https://github.com/snyk/vscode-extension/commit/0db3b4240be0db6a0a5c6d02c0d4231a2c4ba708
- https://security.snyk.io/vuln/SNYK-JS-SNYK-3111871
- https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/
- https://github.com/snyk/snyk-eclipse-plugin/commit/b5a8bce25a359ced75f83a729fc6b2393fc9a495
- https://github.com/snyk/snyk-intellij-plugin/commit/56682f4ba6081ce1d95cb980cbfacd3809a826f4
- https://github.com/snyk/snyk-ls/commit/b3229f0142f782871aa72d1a7dcf417546d568ed
- https://github.com/snyk/snyk-visual-studio-plugin/commit/0b53dbbd4a3153c3ef9aaf797af3b5caad0f731a
- https://github.com/snyk/vscode-extension/commit/0db3b4240be0db6a0a5c6d02c0d4231a2c4ba708
- https://security.snyk.io/vuln/SNYK-JS-SNYK-3111871
- https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/