Vulnerabilidad en CKAN (CVE-2025-24372)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/02/2025
Última modificación:
05/02/2025
Descripción
CKAN es un DMS (gestión de datos sistema) de código abierto para alimentar centros de datos y portales de datos. Mediante un archivo manipulado especial, un usuario podría cargar un archivo que contenga código que, al ejecutarse, podría enviar solicitudes arbitrarias al servidor. Si un administrador abriera ese archivo, podría provocar una escalada de privilegios del remitente original u otras acciones maliciosas. Los usuarios deben haberse registrado en el sitio para explotar esta vulnerabilidad. Esta vulnerabilidad se ha corregido en CKAN 2.10.7 y 2.11.2. Se recomienda a los usuarios que actualicen. En versiones anteriores a CKAN 2.10.7 y 2.11.2, los encargados del mantenimiento del sitio pueden restringir los tipos de archivos admitidos para la carga mediante las opciones de configuración `ckan.upload.user.mimetypes` / `ckan.upload.user.types` y `ckan.upload.group.mimetypes` / `ckan.upload.group.types`. Para deshabilitar por completo la carga de archivos, los usuarios pueden usar: `ckan.upload.user.types = none`
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://docs.ckan.org/en/latest/maintaining/configuration.html#ckan-upload-group-mimetypes
- https://docs.ckan.org/en/latest/maintaining/configuration.html#ckan-upload-group-types
- https://docs.ckan.org/en/latest/maintaining/configuration.html#ckan-upload-user-mimetypes
- https://docs.ckan.org/en/latest/maintaining/configuration.html#ckan-upload-user-types
- https://github.com/ckan/ckan/commit/7da6a26c6183e0a97a356d1b1d2407f3ecc7b9c8
- https://github.com/ckan/ckan/security/advisories/GHSA-7pq5-qcp6-mcww