Unknown · Pterodactyl · CVE-2021-41129
**Nome do software vulnerável e versões afetadas**
Pterodactyl (versões afetadas não especificadas)
**Descrição**
Um usuário mal-intencionado pode modificar o conteúdo de um campo de entrada `confirmation token` durante o processo de autenticação de dois fatores para referenciar um valor em cache não associado à tentativa de login. Isso pode permitir que um agente mal-intencionado se autentique como um usuário aleatório no Painel. O usuário mal-intencionado deve ter como alvo uma conta com a autenticação de dois fatores ativada e fornecer um token de autenticação de dois fatores correto antes de ser autenticado como esse usuário. Devido a uma falha de validação na lógica que lida com a autenticação do usuário, um usuário mal-intencionado pode induzir o sistema a carregar credenciais de um usuário arbitrário modificando o token enviado ao servidor. A falha de autenticação está presente no método `LoginCheckpointController@ invoke`, que lida com a autenticação de dois fatores para um usuário. Esse controlador procura um parâmetro de entrada de solicitação chamado `confirmation token`, que deve ser uma string alfanumérica aleatória de 64 caracteres que faz referência a um valor no cache do Painel contendo um valor `user id`.
**Recomendações**
Para mitigar essa vulnerabilidade, a lógica de autenticação subjacente foi alterada para usar um armazenamento de sessão criptografado cujo valor o usuário não pode controlar. Isso eliminou completamente o uso de um valor controlado pelo usuário. Além disso, o código foi auditado para garantir que esse tipo de vulnerabilidade não esteja presente em nenhum outro lugar.
No momento, há