Plataforma
php
Componente
facturascripts
Corregido en
2022.06
La vulnerabilidad CVE-2022-1514 es una falla de Cross-Site Scripting (XSS) de almacenamiento encontrada en el plugin de subida de archivos ZIP del sistema facturascripts, afectando a versiones anteriores o iguales a 2022.06. Esta vulnerabilidad permite a un atacante inyectar código malicioso en la aplicación, con el potencial de exfiltrar datos sensibles o instalar malware en el sistema del usuario. Una actualización a la versión 2022.06 corrige esta vulnerabilidad.
La falla XSS en facturascripts permite a un atacante inyectar scripts maliciosos en páginas web vistas por otros usuarios. Esto puede resultar en el robo de cookies de sesión, permitiendo al atacante hacerse pasar por usuarios legítimos y realizar acciones en su nombre. Además, el atacante puede redirigir a los usuarios a sitios web maliciosos, mostrar ventanas emergentes falsas o incluso modificar el contenido de la página web. El impacto es significativo, ya que un atacante puede comprometer la confidencialidad, integridad y disponibilidad de la aplicación y los datos de los usuarios. La capacidad de exfiltrar datos y la posibilidad de ejecutar código arbitrario en el navegador del usuario amplifican el riesgo.
CVE-2022-1514 fue publicado el 28 de abril de 2022. No se ha reportado explotación activa a gran escala, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. La vulnerabilidad se encuentra en un repositorio de GitHub público, lo que facilita su descubrimiento y explotación. Es importante aplicar las mitigaciones lo antes posible para evitar posibles ataques.
Websites and applications utilizing the facturascripts plugin, particularly those with user-submitted content or file upload features, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially impact others.
• php: Examine uploaded files in the facturascripts plugin directory for suspicious JavaScript code. Use grep to search for common XSS patterns like <script> tags or eval() functions.
grep -r '<script' /path/to/facturascripts/uploads• generic web: Monitor web server access logs for unusual file upload activity targeting the facturascripts plugin. Look for requests with suspicious file extensions or content types.
• generic web: Check response headers for signs of XSS payloads after attempting to access uploaded files. Use curl to inspect the response.
curl -I https://example.com/facturascripts/uploads/malicious.zipdisclosure
Estado del Exploit
EPSS
0.40% (60% percentil)
Vector CVSS
La mitigación principal para CVE-2022-1514 es actualizar facturascripts a la versión 2022.06 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar temporalmente el plugin de subida de archivos ZIP. Como medida adicional, se puede implementar un Web Application Firewall (WAF) con reglas para filtrar solicitudes que contengan código potencialmente malicioso. Monitorear los registros de acceso y error en busca de patrones sospechosos, como solicitudes con etiquetas HTML o JavaScript inusuales, también puede ayudar a detectar intentos de explotación. Después de la actualización, confirme la corrección revisando los registros del servidor y realizando pruebas de penetración básicas.
Actualice facturascripts a la versión 2022.06 o posterior. Esta versión corrige la vulnerabilidad XSS almacenada en la funcionalidad de carga de plugins en formato zip.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-1514 is a critical stored Cross-Site Scripting (XSS) vulnerability in the facturascripts plugin, allowing attackers to inject malicious code via uploaded zip files.
You are affected if you are using a version of facturascripts prior to 2022.06. Check your plugin version and upgrade immediately if vulnerable.
Upgrade facturascripts to version 2022.06 or later to resolve the vulnerability. Consider disabling the upload plugin temporarily if an upgrade is not immediately possible.
While no confirmed active exploitation campaigns have been publicly reported, the vulnerability's ease of exploitation makes it a potential target.
Refer to the facturascripts project's GitHub repository for updates and advisories related to CVE-2022-1514: [https://github.com/neorazorx/facturascripts](https://github.com/neorazorx/facturascripts)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.