Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al Framework Gin-Vue-Admin, que permitiría a un atacante cargar archivos especialmente diseñados y provocar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-39305, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla al validar los parámetros fileMd5 y fileName. Esto permitiría a un atacante cargar archivos especialmente diseñados y provocar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Gin-Vue-Admin, versiones anteriores a 2.5.4.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: