SurveyJS <= 1.12.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyJS, que afecta a las versiones hasta la 1.12.32. Esta falla permite la ejecución de scripts maliciosos en el contexto de usuarios autenticados con rol de colaborador o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin procesa el parámetro 'id', permitiendo que se inyecten scripts maliciosos que se almacenan y se ejecutan posteriormente. Esto representa una superficie de ataque significativa, especialmente para usuarios con privilegios elevados que pueden ser manipulados para ejecutar código no autorizado.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de robo de información sensible, suplantación de identidad y compromisos de cuentas de usuario. En un entorno empresarial, esto podría traducirse en pérdidas económicas y daños a la reputación.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas que incluyen un payload malicioso en el parámetro 'id', lo que resulta en la ejecución de scripts en el navegador de otros usuarios autenticados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin SurveyJS a la versión 1.12.33 o superior. Además, se sugiere implementar medidas de validación y sanitización de entradas, así como revisar los permisos de los usuarios para limitar el acceso a funciones críticas.

Señales de detección

Se pueden detectar intentos de explotación observando solicitudes HTTP que contengan el parámetro 'id' con contenido que no sea esperado o que incluya scripts. También se recomienda monitorizar los logs de acceso en busca de patrones inusuales.

Alcance afectado

Las versiones del plugin SurveyJS hasta la 1.12.32 son las afectadas. Los usuarios que utilicen versiones posteriores no están en riesgo.