Vulnerabilidad XSS detectada en Netlify 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Netlify, que permitiría a un atacante realizar ataques cross-site scripting (XSS), así como server-side request forgery (SSRF) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-39239, de severidad “media”, con una puntuación asignada de 5.4. Esta vulnerabilidad se debe a una falla en el componente Allowlist Handler. Esto permitiría a un atacante realizar ataques cross-site scripting (XSS), así como server-side request forgery (SSRF) en el sistema afectado. 

Las versiones afectadas son: 

• Netlify, versiones anteriores a 1.2.3 

Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://github.com/netlify/netlify-ipx/ 

Referencias: 

• https://portswigger.net/daily-swig/netlify-vulnerable-to-xss-ssrf-attacks-via-cache-poisoning 
• https://github.com/advisories/GHSA-9jjv-524m-jm98 
• https://nvd.nist.gov/vuln/detail/CVE-2022-39239 
• https://github.com/netlify/netlify-ipx/