Plataforma
php
Componente
clipbucket-v5
Corregido en
5.5.2
CVE-2025-21623 describe una vulnerabilidad de denegación de servicio (DoS) en ClipBucket V5, una plataforma de alojamiento de video de código abierto. Esta vulnerabilidad permite a atacantes no autenticados causar una interrupción del servicio modificando el directorio de plantillas a través de un recorrido de directorio. Las versiones afectadas son aquellas anteriores a 5.5.1 - 238. Se ha publicado una actualización para solucionar este problema.
La explotación exitosa de esta vulnerabilidad permite a un atacante no autenticado causar una denegación de servicio en el servidor ClipBucket V5. Al manipular el directorio de plantillas, el atacante puede forzar al sistema a consumir recursos excesivos, haciéndolo inaccesible para usuarios legítimos. Esto puede resultar en la pérdida de disponibilidad del servicio, interrupción de las operaciones y daño a la reputación. Aunque no implica la exfiltración de datos, la interrupción del servicio puede tener un impacto significativo en las empresas que dependen de ClipBucket V5 para alojar y distribuir contenido de video.
Este CVE fue publicado el 7 de enero de 2025. No se ha reportado explotación activa en campañas conocidas. La probabilidad de explotación se considera moderada, dado que la vulnerabilidad requiere un conocimiento técnico básico y no implica la exfiltración de datos sensibles. No se ha añadido a la lista KEV de CISA.
Organizations and individuals using ClipBucket V5 for video hosting are at risk, particularly those running older, unpatched versions (≤ 5.5.1 - 238). Shared hosting environments where ClipBucket V5 is installed are especially vulnerable due to the potential for attackers to exploit the vulnerability across multiple installations.
• php / server:
find /var/www/clipbucket/ -path "*/..*/" -print• generic web:
curl -I 'http://your-clipbucket-site.com/templates/../../../../etc/passwd' # Check for directory traversaldisclosure
Estado del Exploit
EPSS
1.36% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-21623 es actualizar ClipBucket V5 a la versión 5.5.1 - 238 o posterior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como restringir el acceso al directorio de plantillas a través de reglas de firewall o WAF. Monitoree los registros del servidor en busca de intentos de manipulación de directorios y configure alertas para detectar actividad sospechosa. Después de la actualización, verifique la integridad del sistema comprobando que el directorio de plantillas esté configurado correctamente y que el servicio ClipBucket V5 funcione según lo esperado.
Actualice ClipBucket V5 a la versión 5.5.1 - 238 o superior. Esta actualización corrige la vulnerabilidad de recorrido de directorio que permite a atacantes no autenticados modificar el directorio de plantillas, causando una denegación de servicio. Descargue la última versión desde el sitio web oficial o a través del sistema de actualización del panel de administración.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21623 is a denial-of-service vulnerability in ClipBucket V5 allowing unauthenticated attackers to manipulate the template directory, potentially causing service disruption. It affects versions 5.5.1 and earlier.
You are affected if you are running ClipBucket V5 version 5.5.1 or earlier. Upgrade to version 5.5.1 - 238 to mitigate the risk.
Upgrade ClipBucket V5 to version 5.5.1 - 238 or later. As a temporary workaround, implement WAF rules to block directory traversal attempts.
While no active exploitation has been confirmed, the ease of exploitation suggests a potential for opportunistic attacks. Monitor your systems for suspicious activity.
Refer to the official ClipBucket security advisory for detailed information and updates: [https://www.clipbucket.net/security/advisories/]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.