CVE-2023-26255

MITJÀ: (4,9)

CVSS3: 4,3

El complement STAGIL Navigation per Jira podria permetre a un atacant remot autenticat canviar entre directoris del sistema a causa d’una validació incorrecta de les sol·licituds d’usuari per part de l’endpoint snjCustomDesignConfig. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències “dot dot” (/../) al paràmetre fileName per veure arxius arbitràris al sistema.

Sistemes Afectats

• STAGIL Navigation for Jira – Menus & Themes 2.0.50

Remediació
Actualitzeu a l’última versió del plugin STAGIL Navigation per Jira (2.0.52 o posterior), disponible al lloc web d’Atlassian Marketplace. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/1nters3ct/CVEs/blob/main/CVE-2023-26255.md
• https://marketplace.atlassian.com/apps/1216090/stagil-navigation-for-jira-menus-themes?tab=overview&hosting=cloud
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26255