Plataforma
php
Componente
facturascripts
Corregido en
2022.07
El CVE-2022-1682 es una vulnerabilidad de XSS reflejado descubierta en el repositorio GitHub neorazorx/facturascripts, afectando a versiones anteriores o iguales a 2022.07. Esta vulnerabilidad permite a un atacante inyectar código malicioso a través de una carga útil en la URL, comprometiendo la seguridad del usuario. La actualización a la versión 2022.07 soluciona esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad inyectando código JavaScript malicioso a través de una URL manipulada. Al acceder a la URL maliciosa, el navegador del usuario ejecuta el código inyectado, permitiendo al atacante robar las cookies de sesión del usuario. La posesión de estas cookies permite al atacante tomar el control de la cuenta del usuario, realizar acciones en su nombre, acceder a información confidencial y potencialmente comprometer otros sistemas a los que el usuario tenga acceso. Esta vulnerabilidad es particularmente peligrosa porque puede ser explotada sin necesidad de autenticación, lo que amplía significativamente el alcance del ataque.
El CVE-2022-1682 fue publicado el 12 de mayo de 2022. No se ha reportado su inclusión en el KEV de CISA ni la confirmación de explotación activa. Sin embargo, la naturaleza de la vulnerabilidad XSS y su fácil explotación la convierten en un objetivo atractivo para los atacantes. La disponibilidad de un repositorio público con código vulnerable aumenta el riesgo de explotación.
Facturascripts users, particularly those running versions prior to 2022.07, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as a compromised account could potentially expose other users on the same server. Users who rely on facturascripts for sensitive financial data are at heightened risk.
• php / server:
grep -r 'neorazorx/facturascripts' /var/log/apache2/access.log
grep -r 'javascript:' /var/log/apache2/access.log• generic web:
curl -I <target_url_with_malicious_payload>• generic web: Check response headers for unexpected Content-Security-Policy directives.
disclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
Vector CVSS
La mitigación principal para el CVE-2022-1682 es actualizar facturascripts a la versión 2022.07 o posterior, que incluye la corrección de seguridad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de todas las entradas de usuario y la implementación de una política de seguridad de contenido (CSP) para restringir la ejecución de scripts desde fuentes no confiables. Además, monitorear los registros del servidor en busca de patrones sospechosos de inyección de código puede ayudar a detectar y responder a posibles ataques.
Actualice facturascripts a la versión 2022.07 o posterior. Esta versión corrige la vulnerabilidad XSS reflejada. La actualización se puede realizar descargando la última versión del repositorio y reemplazando los archivos existentes.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-1682 is a critical reflected XSS vulnerability in facturascripts versions before 2022.07, allowing attackers to inject malicious scripts via URLs.
If you are using facturascripts versions prior to 2022.07, you are potentially affected by this vulnerability. Check your version immediately.
Upgrade facturascripts to version 2022.07 or later to resolve the vulnerability. Implement input validation and output encoding as a temporary workaround.
While no confirmed active exploitation campaigns are publicly known, the ease of exploitation makes it a high-priority vulnerability and a potential target.
Refer to the facturascripts GitHub repository for updates and advisories: https://github.com/neorazorx/facturascripts
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.