CVE-2023-32637

MITJÀ: (5,3)

CVSS3: 4,6

GMOD GBrowse podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per carregar un arxiu maliciós, la qual cosa podria permetre a l’atacant executar codi arbitrari del sistema vulnerable.

Sistemes Afectats

• GMOD GBrowse 1.70
• GMOD GBrowse 2.55

Remediació
Actualitzeu a l’última versió de GBrowse (2.56 o posterior), disponible en el lloc web de GMOD. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN35897618/index.html
• http://gmod.org/wiki/Gbrowse
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32637