HackTheBox - VariaType
· βοΈ sckull
designspace-file
ttf-file
git-dumper
git
fonttools
arbitrary-file-write
xml-injection
CVE-2025-66034
path-traversal
dotdotpwn
nginx-files
CVE-2024-25081
CVE-2024-25082
fontforge-python
pspy
CVE-2025-47273
setuptools-78.1.0
VariaType permite la creacion de Variable Fonts en el sitio con fonttools, esta ultima es vulnerable a Arbirary File Write e Inyeccion XML. Tambien, se descubrio un subdominio que aloja y expone un repositorio con credenciales para un portal, se identifico un Path Traversal. La explotacion permitio acceso inicial. Se descubrio un backup de script Python con la libreria fontforge vulnerable, la explotacion permitio acceso a un nuevo usuario. Finalmente se escalaron privilegios a traves de una vulnerabilidad en la libreria de setuptools de Python.
