Vulnerabilidad en un archivo Zip o Gzip Tar en Discourse (CVE-2022-36066)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
29/09/2022
Última modificación:
06/10/2022
Descripción
Discourse es una plataforma de debate de código abierto. En versiones anteriores a 2.8.9 en la rama "stable" y anteriores a 2.9.0.beta10 en las ramas "beta" y "tests-passed", los administradores pueden descargar un archivo Zip o Gzip Tar diseñado de forma maliciosa para escribir archivos en ubicaciones arbitrarias y desencadenar una ejecución de código remota. El problema está parcheado en versión 2.8.9 en la rama "stable" y en versión 2.9.0.beta10 en las ramas "beta" y "tests-passed". No se presentan mitigaciones conocidas
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:* | 2.8.9 (excluyendo) | |
cpe:2.3:a:discourse:discourse:2.9.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta6:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta7:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta8:*:*:*:*:*:* | ||
cpe:2.3:a:discourse:discourse:2.9.0:beta9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página