dotCMS es un sistema de contenido de código abierto en Java para administrar contenido
4 de febrero del 2023
- CVE-2022-37033: DotCMS 5.x-22.06, TempFileAPI permite a un usuario crear un archivo temporal basado en una URL pasada, mientras intenta bloquear cualquier acceso SSRF a direcciones IP locales o subredes privadas. Al resolver esta URL, TempFileAPI sigue cualquier redireccionamiento 302 que devuelva la URL remota. Debido a que no hay revalidación de la URL de redireccionamiento, TempFileAPI se puede usar para devolver datos de esos hosts locales/privados a los que no se debe acceder de forma remota.
- CVE-2022-37034: En dotCMS 5.x-22.06, es posible llamar a TempResource varias veces, solicitando cada vez al servidor dotCMS que descargue un archivo grande. Si se hace repetidamente, esto dará como resultado el agotamiento del subproceso de solicitud de Tomcat y, en última instancia, la denegación de cualquier otra solicitud.
- CVE-2022-45782: Se descubrió un problema en dotCMS core 5.3.8.5 a 5.3.8.15 y 21.03 a 22.10.1. Un algoritmo de generación aleatoria criptográficamente inseguro para la generación de tokens de restablecimiento de contraseña conduce a la apropiación de la cuenta.
- CVE-2022-45783: Se descubrió un problema en dotCMS core 4.x a 22.10.2. Una vulnerabilidad de cruce de directorio autenticado en la API dotCMS puede conducir a la ejecución remota de código.
Paginas de referencia
https://www.dotcms.com/security/SI-64
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report