Vulnerabilidad en NocoDB (CVE-2025-27506)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/03/2025
Última modificación:
06/03/2025
Descripción
NocoDB es un software para crear bases de datos como hojas de cálculo. El endpoint de la API relacionado con la función de restablecimiento de contraseña es vulnerable a Cross-Site-Scripting Reflejado. El endpoint /api/v1/db/auth/password/reset/:tokenId es vulnerable a Cross-Site-Scripting Reflejado. La falla ocurre debido a la implementación del motor de plantilla del lado del cliente ejs, específicamente en el archivo resetPassword.ts donde la plantilla usa la función insegura “<%-“, que es representada por la función renderPasswordReset. Esta vulnerabilidad se corrigió en 0.258.0.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/nocodb/nocodb/blob/ba5a191b33259d984fc92df225f7d82ede2ddb56/packages/nocodb/src/modules/auth/auth.controller.ts#L251
- https://github.com/nocodb/nocodb/blob/ba5a191b33259d984fc92df225f7d82ede2ddb56/packages/nocodb/src/modules/auth/ui/auth/resetPassword.ts#L71
- https://github.com/nocodb/nocodb/commit/ea821edb133e621e26183ae65c8ff9ee5d6f2723
- https://github.com/nocodb/nocodb/security/advisories/GHSA-wf6c-hrhf-86cw