Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan al plugin Stagil navigation – Menus & Themes de Jira, que permitirían a un atacante no autenticado realizar un ataque de Path Traversal, para navegar y leer el sistema de archivos en el sistema afectado. Actualmente para ambas vulnerabilidades existen pruebas de concepto (PoC) públicas.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-26255 y CVE-2023-26256 ambas de severidad «Alta» y puntuación asignada de 7.5. Estas vulnerabilidades del tipo Path Traversal se deben a una falla de seguridad en la gestión de archivos del plugin Stagil navigation for jira – Menu & Themes de Jira. Esto permitiría a un atacante a través de la modificación del parámetro fileName de los endpoints snjCustomDesignConfig y snjFooterNavigationConfig, recorrer la estructura de archivos y leer archivos arbitrariamente del servidor para así descargarlos localmente o recuperar credenciales, datos de aplicaciones y otras informaciones confidenciales del usuario que navegaron en el sitio web afectado.
El producto afectado es:
- Stagil navigation for jira – Menu & Themes, versiones anteriores a 2.0.52.
Se recomienda acceder a las actualizaciones proporcionadas por el fabricante en el siguiente enlace:
Referencias: