webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x recorrido de directorios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.3$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esta vulnerabilidad se cataloga como CVE-2024-29180. El ataque puede ser iniciado desde la red. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en webpack-dev-middleware hasta 5.3.3/6.1.1/7.0.x. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esto tiene repercusión sobre la la confidencialidad. CVE resume:

Antes de las versiones 7.1.0, 6.1.2 y 5.3.4, el middleware de desarrollo webpack-dev-middleware para devpack no valida suficientemente la dirección URL proporcionada antes de devolver el archivo local. Es posible acceder a cualquier archivo en la máquina del desarrollador. El middleware puede funcionar con el sistema de archivos físico al leer los archivos o puede usar un sistema de archivos virtualizado en memoria "memfs". Si la opción de configuración `writeToDisk` está establecida en `true`, se utiliza el sistema de archivos físico. El método `getFilenameFromUrl` se utiliza para analizar la URL y crear la ruta del archivo local. El prefijo de ruta pública se elimina de la URL y el sufijo de ruta "sin separar" se agrega a "outputPath". Como la URL no se elimina y se normaliza automáticamente antes de llamar al midlleware, es posible utilizar las secuencias `%2e` y `%2f` para realizar un ataque de path traversal. Los desarrolladores que utilizan `webpack-dev-server` o `webpack-dev-middleware` se ven afectados por el problema. Cuando se inicia el proyecto, un atacante podría acceder a cualquier archivo en la máquina del desarrollador y extraer el contenido. Si el servidor de desarrollo está escuchando en una dirección IP pública (o `0.0.0.0`), un atacante en la red local puede acceder a los archivos locales sin ninguna interacción por parte de la víctima (conexión directa al puerto). Si el servidor permite el acceso desde dominios de terceros, un atacante puede enviar un enlace malicioso a la víctima. Cuando se visita, el script del lado del cliente puede conectarse al servidor local y extraer los archivos locales. A partir de las versiones corregidas 7.1.0, 6.1.2 y 5.3.4, la URL no tiene escape y se normaliza antes de cualquier procesamiento posterior.

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-29180. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 276127 (TencentOS Server 4: pcs (TSSA-2025:0213)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 5.3.4, 6.1.2 o 7.1.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. Aplicando el parche 189c4ac7d2344ec132a4689e74dc837ec5be0132 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en la base de datos Tenable (276127). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Escribe

Nombre

Versión

Licencia

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.4
VulDB Puntuación meta temporal: 6.3

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.5
NVD Vector: 🔍

CNA Puntuación base: 7.4
CNA Vector (GitHub, Inc.): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Recorrido de directorios
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 276127
Nessus Nombre: TencentOS Server 4: pcs (TSSA-2025:0213)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: webpack-dev-middleware 5.3.4/6.1.2/7.1.0
Parche: 189c4ac7d2344ec132a4689e74dc837ec5be0132

Línea de tiempoinformación

2024-03-18 🔍
2024-03-21 +3 días 🔍
2024-03-21 +0 días 🔍
2025-12-15 +634 días 🔍

Fuentesinformación

Aviso: GHSA-wr3j-pwj9-hqq6
Estado: Confirmado

CVE: CVE-2024-29180 (🔍)
GCVE (CVE): GCVE-0-2024-29180
GCVE (VulDB): GCVE-100-257628

Artículoinformación

Fecha de creación: 2024-03-21 18:54
Actualizado: 2025-12-15 23:40
Cambios: 2024-03-21 18:54 (67), 2025-04-13 16:01 (4), 2025-11-24 09:54 (2), 2025-12-15 23:40 (12)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Do you know our Splunk app?

Download it now for free!