CVE-2022-26352
CVE-2022-26352
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 9.8EPSS 91.5%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
03 may 2022Exploit Metasploit disponible
17 jul 2022Publicada en NVD
25 ago 2022Explotación activa (CISA KEV)
Velocidad de armamento
38 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una vulnerabilidad en dotCMS permite a atacantes subir archivos con nombres no validados, guardándolos fuera del directorio correcto y ejecutando código malicioso en el servidor sin necesidad de autenticación.
Detalle técnico
La API ContentResource en dotCMS 3.0–22.02 no desinfecta nombres de archivo en solicitudes multipart, habilitando ataques de traversal de directorios. Atacantes no autenticados pueden (cuando la creación anónima está habilitada) subir archivos ejecutables (.jsp) a ubicaciones arbitrarias, logrando ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in the ContentResource API in dotCMS 3.0 through 22.02. Attackers can craft a multipart form request to post a file whose filename is not initially sanitized. This allows directory traversal, in which the file is saved outside of the intended storage location. If anonymous content creation is enabled, this allows an unauthenticated attacker to upload an executable file, such as a .jsp file, that can lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/167365/dotCMS-Shell-Upload.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.