Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WebMvc.fn o WebFlux.fn (CVE-2024-38816)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2024
Última modificación:
27/12/2024

Descripción

Las aplicaciones que brindan recursos estáticos a través de los marcos web funcionales WebMvc.fn o WebFlux.fn son vulnerables a ataques de path traversal. Un atacante puede crear solicitudes HTTP maliciosas y obtener cualquier archivo en el sistema de archivos que también sea accesible para el proceso en el que se ejecuta la aplicación Spring. Específicamente, una aplicación es vulnerable cuando se cumplen las dos condiciones siguientes: * la aplicación web usa RouterFunctions para brindar recursos estáticos * el manejo de recursos está configurado explícitamente con una ubicación FileSystemResource Sin embargo, las solicitudes maliciosas se bloquean y rechazan cuando se cumple alguna de las siguientes condiciones: * el firewall HTTP de Spring Security https://docs.spring.io/spring-security/reference/servlet/exploits/firewall.html está en uso * la aplicación se ejecuta en Tomcat o Jetty