← volver
CVE-2024-21518

CVE-2024-21518

CVSS 7.2 HIGHEPSS 14.1%CWE-22CWE-29CWE-290
En resumen

El instalador de marketplace de OpenCart tiene una falla que permite a atacantes extraer archivos de paquetes maliciosos a cualquier ubicación del servidor, pudiendo sobrescribir archivos importantes o agregar código malicioso al sitio.

Detalle técnico

Una vulnerabilidad de travesía de directorio en OpenCart 4.0.0.0+ permite que atacantes creen archivos ZIP maliciosos que eludan validaciones de ruta durante la extracción mediante el instalador de marketplace, posibilitando creación y sobrescritura arbitraria de archivos en la raíz web. El atacante debe poder cargar o desencadenar la instalación de una extensión maliciosa del marketplace. El impacto incluye ejecución de código mediante la colocación de archivos en directorios accesibles por web.

Resumen generado y traducido por IA a partir de la descripción oficial.
This affects versions of the package opencart/opencart from 4.0.0.0. A Zip Slip issue was identified via the marketplace installer due to improper sanitization of the target path, allowing files within a malicious archive to traverse the filesystem and be extracted to arbitrary locations. An attacker can create arbitrary files in the web root of the application and overwrite other existing files by exploiting this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P
Productos afectados
n/a · opencart/opencart

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/opencart/opencart/blob/04c1724370ab02967d3b4f668c1b67771ecf1ff4/upload/admin/controller/marketplace/installer.php%23L383C1-L383C1https://security.snyk.io/vuln/SNYK-PHP-OPENCARTOPENCART-7266578