Vulnerabilidad en Pydio Cells (CVE-2023-32751)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/06/2023
Última modificación:
06/01/2025
Descripción
Pydio Cells en la versión 4.1.2 permite ataques de Cross-Site Scripting (XSS). Pydio Cells implementa la descarga de archivos utilizando URLs prefirmadas que se generan utilizando el SDK de Amazon AWS para JavaScript. Los secretos utilizados para firmar estas URLs están codificados y expuestos a través de los archivos JavaScript de la aplicación web. Por lo tanto, es posible generar firmas válidas para URLs de descarga arbitrarias. Al cargar un archivo HTML y modificar la URL de descarga para servir el archivo en línea en lugar de como un archivo adjunto, cualquier código JavaScript incluido se ejecuta cuando la URL se abre en un navegador, lo que conduce a una vulnerabilidad de Cross-Site Scripting.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pydio:cells:*:*:*:*:*:*:*:* | 3.0.12 (excluyendo) | |
| cpe:2.3:a:pydio:cells:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.redteam-pentesting.de/advisories/rt-sa-2023-004/
- https://www.redteam-pentesting.de/en/advisories/-advisories-publicised-vulnerability-analyses
- https://www.redteam-pentesting.de/advisories/rt-sa-2023-004/
- https://www.redteam-pentesting.de/en/advisories/-advisories-publicised-vulnerability-analyses