Vulnerabilidad en el paquete com.diffplug.gradle:goomph (CVE-2022-26049)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

11/09/2022

Última modificación:

16/09/2022

Descripción

Esto afecta al paquete com.diffplug.gradle:goomph versiones anteriores a 3.37.2. Permite que un archivo zip malicioso salga del directorio de destino esperado, escribiendo el contenido en ubicaciones arbitrarias del sistema de archivos. La sobreescritura de determinados archivos/directorios podría permitir a un atacante lograr una ejecución de código remota en un sistema de destino al explotar esta vulnerabilidad. **Nota:** Esto podría haber permitido que un archivo zip malicioso sea extraído en un directorio arbitrario. El único archivo que Goomph extrae es el p2 bootstrapper y los archivos de metadatos de eclipse alojados en eclipse.org, que no son maliciosos, por lo que la única forma en que esta vulnerabilidad podría haberle afectado es si hubiera establecido un zip de arranque personalizado, y ese zip fuera malicioso

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto