Plataforma
nodejs
Componente
nocodb
Corregido en
0.91.7+
CVE-2022-2063 describe una vulnerabilidad de Gestión Inadecuada de Privilegios en NocoDB, una plataforma de desarrollo de aplicaciones no-code. Esta falla permite a atacantes eludir los controles de acceso, potencialmente comprometiendo la confidencialidad e integridad de los datos. Las versiones afectadas son aquellas anteriores a 0.91.7+. Se recomienda actualizar a la versión 0.91.7+ para corregir esta vulnerabilidad.
La gestión inadecuada de privilegios en NocoDB permite a un atacante obtener acceso no autorizado a funcionalidades y datos que normalmente estarían restringidos. Esto podría incluir la modificación de datos, la creación de usuarios con privilegios elevados, o incluso la ejecución de código malicioso en el servidor. El alcance del impacto depende de la configuración específica de NocoDB y los datos almacenados, pero en escenarios críticos, podría resultar en la exposición de información confidencial, la interrupción del servicio, o incluso la toma de control completa de la instancia. Esta vulnerabilidad presenta un riesgo significativo, similar a otras fallas de control de acceso que han permitido la exfiltración de datos sensibles en aplicaciones web.
CVE-2022-2063 fue publicado el 13 de junio de 2022. No se ha reportado su inclusión en el KEV de CISA al momento de la redacción. No se han identificado públicamente pruebas de concepto (PoCs) activas, pero la naturaleza crítica de la vulnerabilidad sugiere que podría ser explotada en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations using NocoDB to manage sensitive data, particularly those with limited security controls or legacy configurations, are at significant risk. Shared hosting environments where multiple users share a single NocoDB instance are also particularly vulnerable, as a compromise of one user account could potentially lead to access to data belonging to other users.
• nodejs / server: Monitor NocoDB logs for unusual access patterns or attempts to access restricted resources. Use lsof or ss to identify any unexpected processes accessing the NocoDB instance.
lsof -i :3000 # Assuming NocoDB runs on port 3000• generic web: Check NocoDB's access logs for requests originating from unusual IP addresses or user agents. Examine response headers for any signs of unauthorized access.
curl -I <nocodb_url>disclosure
Estado del Exploit
EPSS
1.07% (78% percentil)
Vector CVSS
La mitigación principal para CVE-2022-2063 es actualizar NocoDB a la versión 0.91.7 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible debido a problemas de compatibilidad, considere implementar controles de acceso adicionales a nivel de base de datos o firewall para restringir el acceso a las funcionalidades críticas. Además, revise y refuerce las políticas de contraseñas y la autenticación de usuarios. Después de la actualización, confirme la corrección revisando los registros de auditoría y realizando pruebas de penetración para verificar que los controles de acceso funcionan correctamente.
Actualizar NocoDB a la versión 0.91.7 o superior. Esta versión corrige la vulnerabilidad de gestión de privilegios inadecuada. La actualización se puede realizar a través del gestor de paquetes utilizado para instalar NocoDB (por ejemplo, npm o yarn).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-2063 is a critical vulnerability in NocoDB versions up to 0.91.7 that allows unauthorized access and data modification due to improper privilege management.
Yes, if you are running NocoDB version 0.91.7 or earlier, you are affected by this vulnerability and should upgrade immediately.
Upgrade NocoDB to version 0.91.7 or later to patch the vulnerability. Review user permissions and implement stricter access controls if upgrading is not immediately possible.
While no confirmed active exploitation campaigns have been reported, the CRITICAL severity score suggests a high likelihood of future attacks.
Refer to the NocoDB security advisory on their GitHub repository: https://github.com/nocodb/nocodb/security/advisories/GHSA-949x-695x-747x
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.