Vulnerabilidad en @jmondi/url-to-png (CVE-2024-37169)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/06/2024
Última modificación:
11/06/2024
Descripción
@jmondi/url-to-png es una utilidad de URL a PNG autohospedada. Las versiones anteriores a la 2.0.3 son vulnerables a la lectura arbitraria de archivos si un actor de amenazas utiliza la función de captura de pantalla de Playright para explotar el contenedor del archivo. La versión 2.0.3 mitiga este problema al requerir que las URL de entrada sean del protocolo "http" o "https". No hay workarounds disponibles aparte de la actualización.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/jasonraimondi/url-to-png/commit/9336020c5e603323f5cf4a2ac3bb9a7735cf61f7
- https://github.com/jasonraimondi/url-to-png/issues/47
- https://github.com/jasonraimondi/url-to-png/releases/tag/v2.0.3
- https://github.com/jasonraimondi/url-to-png/security/advisories/GHSA-665w-mwrr-77q3
- https://github.com/user-attachments/files/15536336/Arbitrary.File.Read.via.Playwright.s.Screenshot.Feature.Exploiting.File.Wrapper.pdf