Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo Zip o Gzip Tar en Discourse (CVE-2022-36066)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
29/09/2022
Última modificación:
06/10/2022

Descripción

Discourse es una plataforma de debate de código abierto. En versiones anteriores a 2.8.9 en la rama "stable" y anteriores a 2.9.0.beta10 en las ramas "beta" y "tests-passed", los administradores pueden descargar un archivo Zip o Gzip Tar diseñado de forma maliciosa para escribir archivos en ubicaciones arbitrarias y desencadenar una ejecución de código remota. El problema está parcheado en versión 2.8.9 en la rama "stable" y en versión 2.9.0.beta10 en las ramas "beta" y "tests-passed". No se presentan mitigaciones conocidas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:* 2.8.9 (excluyendo)
cpe:2.3:a:discourse:discourse:2.9.0:beta1:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta2:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta3:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta4:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta5:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta6:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta7:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta8:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.9.0:beta9:*:*:*:*:*:*