← volver
CVE-2025-35939

Craft CMS stores user-provided content in session files

CVSS 6.9 MEDIUMEPSS 1.1%● KEVCWE-472
En resumen

Craft CMS almacena datos proporcionados por usuarios no autenticados en archivos de sesión del servidor sin validación adecuada. Este contenido podría ser accedido y ejecutado si se combina con otra vulnerabilidad.

Detalle técnico

Atacantes no autenticados pueden inyectar contenido arbitrario (como código PHP) en archivos de sesión a través de parámetros de URL de retorno no sanitizados almacenados durante redirecciones de autenticación. Los archivos se crean en ubicaciones predecibles (/var/lib/php/sessions/sess_[valor_sesion]), y el contenido inyectado puede ejecutarse si se accede mediante una vulnerabilidad adicional, resultando en posible ejecución de código o divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.
Craft CMS stores arbitrary content provided by unauthenticated users in session files. This content could be accessed and executed, possibly using an independent vulnerability. Craft CMS redirects requests that require authentication to the login page and generates a session file on the server at '/var/lib/php/sessions'. Such session files are named 'sess_[session_value]', where '[session_value]' is provided to the client in a 'Set-Cookie' response header. Craft CMS stores the return URL requested by the client without sanitizing parameters. Consequently, an unauthenticated client can introduce arbitrary values, such as PHP code, to a known local file location on the server. Craft CMS versions 5.7.5 and 4.15.3 have been released to address this issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Productos afectados
Craft · CMS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/craftcms/cms/pull/17220https://github.com/craftcms/cms/releases/tag/4.15.3https://github.com/craftcms/cms/releases/tag/5.7.5https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-147-01.jsonhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-35939https://www.cve.org/CVERecord?id=CVE-2025-35939