← voltar
CVE-2022-26352

CVE-2022-26352

CVSS 9.8 CRITICALEPSS 91.5%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 9.8EPSS 91.5%KEV simPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
03 mai 2022Exploit Metasploit disponível
17 jul 2022Publicada no NVD
25 ago 2022Exploração ativa (CISA KEV)
Velocidade de armamento
38 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no dotCMS permite que invasores façam upload de arquivos com nomes não validados, salvando-os fora do local correto e executando código malicioso no servidor sem precisar estar autenticado.

Detalhe técnico

A API ContentResource do dotCMS 3.0–22.02 não sanitiza nomes de arquivos em requisições multipart, permitindo ataques de directory traversal. Atacantes não autenticados podem (quando criação anônima está habilitada) fazer upload de arquivos executáveis (.jsp) em locais arbitrários, alcançando execução remota de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in the ContentResource API in dotCMS 3.0 through 22.02. Attackers can craft a multipart form request to post a file whose filename is not initially sanitized. This allows directory traversal, in which the file is saved outside of the intended storage location. If anonymous content creation is enabled, this allows an unauthenticated attacker to upload an executable file, such as a .jsp file, that can lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.