Plataforma
php
Componente
vulnerability-research-cvess
Corregido en
14.9.7
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en REDCap hasta la versión 14.9.6. Esta falla permite a un atacante, a través de la manipulación de un archivo CSV, inducir acciones no deseadas en un usuario autenticado, como el cierre de sesión o la redirección a sitios maliciosos. La vulnerabilidad reside en la falta de protecciones CSRF en la gestión de alertas al subir archivos CSV.
Un atacante puede explotar esta vulnerabilidad creando un archivo CSV malicioso que contenga una inyección HTML en el campo 'alert-title'. Al inducir a un usuario a subir este archivo y hacer clic en el valor del 'alert-title', el atacante puede desencadenar una solicitud de cierre de sesión, terminando la sesión del usuario, o redirigirlo a un sitio web de phishing para robar credenciales. El riesgo se agrava si el usuario tiene privilegios administrativos en REDCap, ya que esto podría permitir al atacante realizar cambios en la configuración del sistema. La falta de protecciones CSRF facilita la ejecución de estas acciones sin la necesidad de conocer las credenciales del usuario.
Esta vulnerabilidad fue publicada el 10 de enero de 2025. No se ha reportado explotación activa a la fecha. La puntuación CVSS de 3.4 indica un riesgo bajo. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear la situación y aplicar la actualización tan pronto como sea posible.
Organizations and individuals utilizing REDCap for data management and research are at risk, particularly those relying on older, unpatched versions (≤14.9.6). Shared hosting environments where multiple users access the same REDCap instance are also at increased risk, as a compromised user could potentially impact other users.
• php / web:
grep -r "action=myprojects&logout=1" /var/www/html/redcap/ | grep CSV• generic web:
curl -I https://your-redcap-instance.com/index.php?action=myprojects&logout=1 | grep -i "logout"disclosure
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar REDCap a una versión corregida que incluya protecciones CSRF adecuadas. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la funcionalidad de carga de archivos CSV a usuarios autorizados y monitorear los logs de REDCap en busca de actividades sospechosas. Implementar una WAF (Web Application Firewall) con reglas para detectar y bloquear solicitudes CSRF también puede ayudar. Verifique que la configuración de REDCap requiera autenticación para todas las acciones sensibles.
Actualice REDCap a una versión posterior a la 14.9.6 para corregir la vulnerabilidad CSRF. Esto evitará que un atacante explote la funcionalidad de cierre de sesión o redirija a los usuarios a sitios web de phishing mediante la carga de archivos CSV maliciosos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-23113 is a Cross-Site Request Forgery (CSRF) vulnerability in REDCap versions 14.9.6 and earlier, allowing attackers to trigger unwanted actions like logout or redirection through malicious CSV uploads.
You are affected if you are using REDCap version 14.9.6 or earlier. Upgrade to a patched version to resolve the vulnerability.
Upgrade REDCap to a version with the fix. If upgrading is not immediately possible, implement a WAF rule to block requests containing the vulnerable parameter and educate users.
As of now, there are no confirmed reports of active exploitation, but the vulnerability remains a potential risk.
Refer to the official REDCap security advisory for detailed information and updates regarding CVE-2025-23113.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.