Vulnerabilidad en Flarum (CVE-2022-41938)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

19/11/2022

Última modificación:

26/11/2022

Descripción

Flarum es una plataforma de debate de código abierto. El sistema de títulos de páginas de Flarum permitía que los títulos de las páginas se convirtieran en nodos HTML DOM cuando se representaban las páginas. El cambio se realizó después de la "v1.5" y no se notó. Esto permitió a un atacante inyectar etiquetas HTML maliciosas utilizando una entrada de título de discusión, ya sea creando una nueva discusión o cambiando el nombre de una. El ataque XSS ocurre después de que un visitante abre la página de discusión correspondiente. Todas las comunidades que ejecutan Flarum desde `v1.5.0` hasta `v1.6.1` se ven afectadas. La vulnerabilidad ha sido reparada y publicada como flarum/core `v1.6.2`. Todas las comunidades que ejecutan Flarum desde `v1.5.0` hasta `v1.6.1` deben actualizar lo antes posible a v1.6.2. No se conocen workarounds para este problema.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno