Lavish

**Nome do software vulnerável e versões afetadas** PHP (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de cookies por aplicativos PHP, permitindo que invasores da rede e do mesmo site definam um cookie padrão não seguro no navegador da vítima, que é então tratado como um cookie Host ou Secure. Isso pode potencialmente levar ao sequestro de sessão e ao acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Werkzeug versions prior to 2.2.3 **Description** The issue is related to how Werkzeug handles "nameless" cookies that look like `=value` instead of `key=value`. A vulnerable browser may allow a compromised application on an adjacent subdomain to exploit this to set a cookie like `= Host-test=bad` for another subdomain. Werkzeug will parse the cookie `= Host-test=bad` as ` Host-test=bad`. If a Werkzeug application is running next to a vulnerable or malicious subdomain which sets such a cookie using a vulnerable browser, the Werkzeug application will see the bad cookie value but the valid cookie key. **Recommendations** For Werkzeug versions prior to 2.2.3, update to version 2.2.3 to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable subdomain to minimize the risk of exploitation. Avoid using vulnerable browsers that allow "nameless" cookies.

**Nome do software vulnerável e versões afetadas** ReactPHP HTTP, versões 0.7.0 a 1.7.0 **Descrição** O problema ocorre quando o componente de servidor HTTP do ReactPHP processa valores de cookies HTTP recebidos, decodificando os nomes dos cookies. Isso pode causar confusão entre cookies com prefixos como ` Host-` e ` Secure-` e aqueles que são decodificados para esses prefixos, permitindo que um invasor falsifique cookies seguros. **Recomendações** Para as versões 0.7.0 a 1.6.x do ReactPHP HTTP, atualize para a versão 1.7.0 para resolver o problema. Como solução alternativa temporária para as versões 0.7.0 a 1.6.x, considere colocar um proxy reverso na frente do servidor HTTP do ReactPHP para filtrar quaisquer cabeçalhos de solicitação `Cookie` inesperados.