CVE-2022-29078

CRÍTIC: (9.8)

CVSS6: 8.5

Node.js mòdul ejs podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un error d’injecció de plantilla del costat del servidor en la configuració[view options][outputFunctionName]. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada per sobreescriure l’opció outputFunctionName amb una ordre de sos arbitrària, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats
Node.js ejs 3.1.6

Remediació
Actualitzeu a l’última versió d’ejs (3.1.7 o posterior), disponible des del repositori ejs GIT.

Referències

• https://eslam.io/posts/ejs-server-side-template-injection-rce/
• https://github.com/mde/ejs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29078