Xhelal Likaj

**Nome do software vulnerável e versões afetadas** Versões do fastify-csrf anteriores à 3.1.0 **Descrição** O problema afeta aplicativos que utilizam o plugin fastify-csrf com o mecanismo de “envio duplo”, especialmente aqueles implantados em vários subdomínios. Para implementar a proteção de forma completa, os usuários do módulo devem fornecer um `userInfo` ao gerar o token CSRF, o que é necessário para aplicativos hospedados em diferentes subdomínios. **Recomendações** Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 para corrigir o problema. Como solução temporária, considere fornecer um `userInfo` ao gerar o token CSRF para aumentar a proteção, especialmente para aplicativos hospedados em diferentes subdomínios.

**Nome do software vulnerável e versões afetadas** com.vaadin:vaadin-server, versões 7.0.0 a 7.7.23 com.vaadin:vaadin-server, versões 8.0.0 a 8.12.2 **Descrição** O problema está relacionado a uma comparação de tokens CSRF com tempo não constante no manipulador de solicitações UIDL. Isso permite que um invasor adivinhe um token de segurança por meio de um ataque de temporização. **Recomendações** Para as versões 7.0.0 a 7.7.23, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 8.0.0 a 8.12.2, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução temporária, considere implementar uma comparação de tempo constante para tokens CSRF no manipulador de solicitações UIDL até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** com.vaadin:flow-server, versões 1.0.0 a 1.0.13 com.vaadin:flow-server versões 1.1.0 anteriores à 2.0.0 com.vaadin:flow-server versões 2.0.0 a 2.4.6 com.vaadin:flow-server versões 3.0.0 anteriores à 5.0.0 com.vaadin:flow-server versões 5.0.0 a 5.0.2 **Descrição** O problema está relacionado a uma comparação de tempo não constante de tokens CSRF no manipulador de solicitações UIDL, o que permite que um invasor adivinhe um token de segurança por meio de um ataque de temporização. **Recomendações** Para as versões 1.0.0 a 1.0.13 do com.vaadin:flow-server, atualize para uma versão fora desse intervalo. Para as versões 1.1.0 a 2.0.0 do com.vaadin:flow-server, atualize para a versão 2.0.0 ou posterior. Para as versões 2.0.0 a 2.4.6 do com.vaadin:flow-server, atualize para uma versão fora desse intervalo. Para as versões 3.0.0 a 5.0.0 do com.vaadin:flow-server, atualize para a versão 5.0.0 ou posterior. Para as versões 5.0.0 a 5.0.2 do com.vaadin:flow-server, atualize para uma versão fora desse intervalo.

**Nome do software vulnerável e versões afetadas** com.vaadin:flow-server, versões 3.0.0 a 5.0.3 com.vaadin:fusion-endpoint, versão 6.0.0 **Descrição** O problema está relacionado a uma comparação de tempo não constante de tokens CSRF no manipulador de solicitações do endpoint. Isso permite que um invasor adivinhe um token de segurança para endpoints Fusion por meio de um ataque de temporização. **Recomendações** Para as versões 3.0.0 a 5.0.3 do com.vaadin:flow-server, atualize para uma versão fora desse intervalo para mitigar o risco. Para a versão 6.0.0 do com.vaadin:fusion-endpoint, atualize para uma versão diferente da 6.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações do endpoint vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do framework Vert.x-Web de 4.0 milestone 1 a 4.0 milestone 4 Descrição: O problema decorre de uma verificação CSRF incorreta. Em vez de comparar o token CSRF na solicitação com o token CSRF no cookie, a estrutura compara o token CSRF no cookie com um token CSRF armazenado na sessão. Isso significa que um invasor não precisa fornecer um token CSRF na solicitação, pois a verificação sempre será bem-sucedida devido ao envio automático de cookies pelo navegador, levando a um ataque CSRF bem-sucedido. Recomendações: Para as versões 4.0 milestone 1 a 4.0 milestone 4, considere desativar o mecanismo de verificação CSRF até que um patch esteja disponível, ou aplique uma correção personalizada para comparar corretamente o token CSRF na solicitação com o que está no cookie. Restrinja o acesso a operações confidenciais que dependem da proteção CSRF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do CakePHP 4.0.x a 4.1.3 Descrição: Existe uma vulnerabilidade no componente CsrfProtectionMiddleware, permitindo que parâmetros de substituição de método contornem as verificações CSRF ao alterar o método de solicitação HTTP para uma string arbitrária que não consta na lista de métodos de solicitação verificados pelo CakePHP. O middleware de rota não verifica se esse método substituído, que pode ser uma string arbitrária, é de fato um método HTTP. Recomendações: Para as versões 4.0.x a 4.1.3 do CakePHP, considere desativar o componente CsrfProtectionMiddleware ou restringir seu uso até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao middleware de rota para minimizar o risco de exploração. Evite usar parâmetros de substituição de método em solicitações HTTP para as versões afetadas do CakePHP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.