webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x recorrido de directorios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esta vulnerabilidad se cataloga como CVE-2024-29180. El ataque puede ser iniciado desde la red. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esto tiene repercusión sobre la la confidencialidad. CVE resume:
Antes de las versiones 7.1.0, 6.1.2 y 5.3.4, el middleware de desarrollo webpack-dev-middleware para devpack no valida suficientemente la dirección URL proporcionada antes de devolver el archivo local. Es posible acceder a cualquier archivo en la máquina del desarrollador. El middleware puede funcionar con el sistema de archivos físico al leer los archivos o puede usar un sistema de archivos virtualizado en memoria "memfs". Si la opción de configuración `writeToDisk` está establecida en `true`, se utiliza el sistema de archivos físico. El método `getFilenameFromUrl` se utiliza para analizar la URL y crear la ruta del archivo local. El prefijo de ruta pública se elimina de la URL y el sufijo de ruta "sin separar" se agrega a "outputPath". Como la URL no se elimina y se normaliza automáticamente antes de llamar al midlleware, es posible utilizar las secuencias `%2e` y `%2f` para realizar un ataque de path traversal. Los desarrolladores que utilizan `webpack-dev-server` o `webpack-dev-middleware` se ven afectados por el problema. Cuando se inicia el proyecto, un atacante podría acceder a cualquier archivo en la máquina del desarrollador y extraer el contenido. Si el servidor de desarrollo está escuchando en una dirección IP pública (o `0.0.0.0`), un atacante en la red local puede acceder a los archivos locales sin ninguna interacción por parte de la víctima (conexión directa al puerto). Si el servidor permite el acceso desde dominios de terceros, un atacante puede enviar un enlace malicioso a la víctima. Cuando se visita, el script del lado del cliente puede conectarse al servidor local y extraer los archivos locales. A partir de las versiones corregidas 7.1.0, 6.1.2 y 5.3.4, la URL no tiene escape y se normaliza antes de cualquier procesamiento posterior.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-29180. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 276127 (TencentOS Server 4: pcs (TSSA-2025:0213)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 5.3.4, 6.1.2 o 7.1.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. Aplicando el parche 189c4ac7d2344ec132a4689e74dc837ec5be0132 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en la base de datos Tenable (276127). Once again VulDB remains the best source for vulnerability data.
Producto
Escribe
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.4VulDB Puntuación meta temporal: 6.3
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔍
CNA Puntuación base: 7.4
CNA Vector (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Recorrido de directoriosCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 276127
Nessus Nombre: TencentOS Server 4: pcs (TSSA-2025:0213)
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: webpack-dev-middleware 5.3.4/6.1.2/7.1.0
Parche: 189c4ac7d2344ec132a4689e74dc837ec5be0132
Línea de tiempo
2024-03-18 🔍2024-03-21 🔍
2024-03-21 🔍
2025-12-15 🔍
Fuentes
Aviso: GHSA-wr3j-pwj9-hqq6Estado: Confirmado
CVE: CVE-2024-29180 (🔍)
GCVE (CVE): GCVE-0-2024-29180
GCVE (VulDB): GCVE-100-257628
Artículo
Fecha de creación: 2024-03-21 18:54Actualizado: 2025-12-15 23:40
Cambios: 2024-03-21 18:54 (67), 2025-04-13 16:01 (4), 2025-11-24 09:54 (2), 2025-12-15 23:40 (12)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.