Plataforma
php
Componente
snipe/snipe-it
Corregido en
v5.4.3
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en Snipe-IT, una aplicación de gestión de activos. Esta vulnerabilidad, presente en versiones anteriores o iguales a v5.4.3, permite a un atacante inyectar código malicioso a través del parámetro de nombre de artículo, comprometiendo potencialmente la información sensible del usuario. La actualización a la versión v5.4.3 soluciona esta vulnerabilidad.
La vulnerabilidad XSS almacenada en Snipe-IT permite a un atacante inyectar scripts maliciosos en la aplicación. Un atacante podría aprovechar esto para robar las cookies de sesión de los usuarios, permitiéndole hacerse pasar por ellos y acceder a información confidencial o realizar acciones en su nombre. El impacto potencial incluye el acceso no autorizado a datos de activos, la manipulación de registros y la posible exfiltración de información sensible. La capacidad de robar cookies amplía significativamente el alcance del ataque, permitiendo un control considerable sobre las cuentas afectadas.
Esta vulnerabilidad fue publicada el 16 de abril de 2022. No se ha reportado su inclusión en el KEV de CISA. No se conocen públicamente exploits activos, pero la naturaleza de XSS la hace susceptible a explotación. La disponibilidad de un PoC es probable, dada la naturaleza común de las vulnerabilidades XSS.
Organizations utilizing Snipe-IT for asset tracking, particularly those running versions prior to v5.4.3, are at risk. This includes businesses of all sizes, educational institutions, and any entity relying on Snipe-IT for managing IT assets. Shared hosting environments where Snipe-IT is installed are particularly vulnerable due to the potential for cross-tenant exploitation.
• php / server:
find /var/www/snipe-it -name '*.php' -print0 | xargs -0 grep -i 'item name parameter'• generic web:
curl -I <snipe-it-url>/items/new | grep -i 'set-cookie'disclosure
patch
Estado del Exploit
EPSS
0.25% (48% percentil)
Vector CVSS
La mitigación principal para CVE-2022-1380 es actualizar Snipe-IT a la versión v5.4.3 o superior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como la validación y el saneamiento rigurosos de todas las entradas de usuario en el lado del servidor. Implementar políticas de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de los scripts inyectados. Revise los registros de la aplicación en busca de actividad sospechosa, como intentos de inyección de scripts.
Actualice Snipe-IT a la versión 5.4.3 o superior. Esta versión contiene la corrección para la vulnerabilidad XSS almacenada. Puede descargar la última versión desde el sitio web oficial o el repositorio de GitHub.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-1380 is a critical stored XSS vulnerability in Snipe-IT versions up to v5.4.3, allowing attackers to inject malicious scripts through the Item name parameter.
Yes, if you are running Snipe-IT versions prior to v5.4.3, you are vulnerable to this XSS attack. Upgrade immediately.
Upgrade Snipe-IT to version v5.4.3 or later. Implement input validation and sanitization as a temporary workaround if upgrading is not immediately possible.
While no confirmed active exploitation campaigns have been publicly reported, the vulnerability's severity and ease of exploitation suggest a high risk of future attacks.
Refer to the Snipe-IT security advisory on their GitHub repository: https://github.com/snipe/snipe-it/security/advisories/GHSA-5p7g-x49w-999c
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.