Vulnerabilidad en Wagtail (CVE-2023-45809)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
19/10/2023
Última modificación:
28/12/2023
Descripción
Wagtail es un sistema de gestión de contenidos de código abierto construido sobre Django. Un usuario con una cuenta de editor con permisos limitados para el administrador de Wagtail puede realizar una solicitud de URL directa a la vista de administrador que maneja acciones masivas en cuentas de usuario. Si bien las reglas de autenticación impiden que el usuario realice cambios, el mensaje de error revela los nombres para mostrar de las cuentas de usuario y, al modificar los parámetros de URL, el usuario puede recuperar el nombre para mostrar de cualquier usuario. La vulnerabilidad no es explotable por un visitante normal del sitio sin acceso al administrador de Wagtail. Se han lanzado versiones parcheadas como Wagtail 4.1.8 (LTS), 5.0.5 y 5.1.3. La solución también se incluye en la versión candidata 1 de la próxima versión Wagtail 5.2. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:torchbox:wagtail:*:*:*:*:*:*:*:* | 4.1.9 (excluyendo) | |
| cpe:2.3:a:torchbox:wagtail:*:*:*:*:*:*:*:* | 4.2 (incluyendo) | 5.0.5 (excluyendo) |
| cpe:2.3:a:torchbox:wagtail:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página