CVE-2022-26352
CVE-2022-26352
Em resumo
Uma falha no dotCMS permite que invasores façam upload de arquivos com nomes não validados, salvando-os fora do local correto e executando código malicioso no servidor sem precisar estar autenticado.
Detalhe técnico
A API ContentResource do dotCMS 3.0–22.02 não sanitiza nomes de arquivos em requisições multipart, permitindo ataques de directory traversal. Atacantes não autenticados podem (quando criação anônima está habilitada) fazer upload de arquivos executáveis (.jsp) em locais arbitrários, alcançando execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in the ContentResource API in dotCMS 3.0 through 22.02. Attackers can craft a multipart form request to post a file whose filename is not initially sanitized. This allows directory traversal, in which the file is saved outside of the intended storage location. If anonymous content creation is enabled, this allows an unauthenticated attacker to upload an executable file, such as a .jsp file, that can lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/167365/dotCMS-Shell-Upload.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →