Vulnerabilidad en marshmallow-packages/nova-tiptap (CVE-2025-54082)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
21/07/2025
Última modificación:
22/07/2025
Descripción
marshmallow-packages/nova-tiptap es un editor de texto enriquecido para Laravel Nova basado en tiptap. Antes de la versión 5.7.0, se descubrió una vulnerabilidad en el paquete marshmallow-packages/nova-tiptap Laravel Nova que permite a usuarios no autenticados subir archivos arbitrarios a cualquier disco de Laravel configurado en la aplicación. La vulnerabilidad se debe a la falta de middleware de autenticación (Nova y Nova.Auth) en el endpoint de carga /nova-tiptap/api/file, a la falta de validación de los archivos subidos (sin restricciones de tipo MIME ni de extensión) y a la posibilidad de que un atacante elija el parámetro de disco dinámicamente. Esto significa que un atacante puede manipular un formulario personalizado y enviar una solicitud POST a /nova-tiptap/api/file, proporcionando un token CSRF válido y subiendo archivos ejecutables o maliciosos (p. ej., .php, binarios) a discos públicos como local, público o s3. Si se utiliza una ruta de almacenamiento de acceso público (por ejemplo, S3 con acceso público o el disco público de Laravel), el atacante podría ejecutar o distribuir archivos arbitrarios, lo que podría constituir un vector de Ejecución Remota de Código (RCE) en algunos entornos. Esta vulnerabilidad se corrigió en la versión 5.7.0.