Vulnerabilidad en dotCMS (CVE-2022-35740)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/11/2022
Última modificación:
01/05/2025
Descripción
dotCMS anterior a 22.06 permite a atacantes remotos omitir el control de acceso previsto y obtener información confidencial utilizando un punto y coma en una URL para introducir un parámetro de matriz. (Esto también se corrigió en 5.3.8.12, 21.06.9 y 22.03.2 para usuarios de LTS). Algunos frameworks de aplicaciones Java, incluidos los utilizados por Spring o Tomcat, permiten el uso de parámetros matriciales: estos son parámetros URI separados por punto y coma. Mediante la colocación precisa de punto y coma en un URI, es posible explotar esta característica para evitar la prevención XSS basada en rutas de dotCMS (como los filtros "requerir inicio de sesión") y, en consecuencia, acceder a recursos restringidos. Por ejemplo, un atacante podría colocar un punto y coma inmediatamente antes del carácter / que separa los elementos de una ruta del sistema de archivos. Esto podría revelar contenido del archivo que normalmente solo es visible para los usuarios que han iniciado sesión. Este problema se puede encadenar con otro código de explotación para lograr ataques XSS contra dotCMS.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:lts:*:*:* | 5.3.8 (incluyendo) | 5.3.8.12 (excluyendo) |
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:lts:*:*:* | 21.06 (incluyendo) | 21.06.9 (excluyendo) |
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:* | 22.01 (incluyendo) | 22.06 (excluyendo) |
| cpe:2.3:a:dotcms:dotcms:*:*:*:*:lts:*:*:* | 22.03 (incluyendo) | 22.03.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página