Vulnerabilidad en Goahead (CVE-2024-3187)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-415 Doble liberación

Fecha de publicación:

17/10/2024

Última modificación:

18/10/2024

Descripción

Este problema se debe a dos vulnerabilidades CWE-416 de Use After Free (UAF) y una vulnerabilidad CWE-415 de doble liberación en las versiones de Goahead anteriores a la 6.0.0. Estas vulnerabilidades se deben a que los valores JST no se anulan cuando se liberan durante el análisis de las plantillas JST. Si la bandera ME_GOAHEAD_JAVASCRIPT está habilitada, un atacante remoto con privilegios para modificar archivos de plantillas de JavaScript (JST) podría aprovechar esto proporcionando plantillas maliciosas. Esto puede provocar una corrupción de la memoria, lo que puede provocar una denegación de servicio (DoS) o, en casos excepcionales, la ejecución de código, aunque esto último depende en gran medida del contexto.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-3187