← volver
CVE-2022-26352

CVE-2022-26352

CVSS 9.8 CRITICALEPSS 91.5%● KEV
En resumen

Una vulnerabilidad en dotCMS permite a atacantes subir archivos con nombres no validados, guardándolos fuera del directorio correcto y ejecutando código malicioso en el servidor sin necesidad de autenticación.

Detalle técnico

La API ContentResource en dotCMS 3.0–22.02 no desinfecta nombres de archivo en solicitudes multipart, habilitando ataques de traversal de directorios. Atacantes no autenticados pueden (cuando la creación anónima está habilitada) subir archivos ejecutables (.jsp) a ubicaciones arbitrarias, logrando ejecución remota de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in the ContentResource API in dotCMS 3.0 through 22.02. Attackers can craft a multipart form request to post a file whose filename is not initially sanitized. This allows directory traversal, in which the file is saved outside of the intended storage location. If anonymous content creation is enabled, this allows an unauthenticated attacker to upload an executable file, such as a .jsp file, that can lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/167365/dotCMS-Shell-Upload.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167365/dotCMS-Shell-Upload.htmlhttps://groups.google.com/g/dotcmshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26352