PT-2020-10137 · Silverstripe · Silverstripe Cms+1
Memn0Ps
+2
·
Publicado
2020-07-15
·
Atualizado
2022-05-24
·
CVE-2019-19326
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Silverstripe CMS anteriores à 4.5
Versões do Silverstripe anteriores à 4.5
Descrição
A vulnerabilidade permite o envenenamento de cache da web por meio da modificação dos cabeçalhos
X-Original-Url e X-HTTP-Method-Override. Isso pode levar ao envio de respostas com cabeçalhos HTTP maliciosos a outros consumidores da resposta armazenada em cache.Recomendações
Para versões do Silverstripe CMS anteriores à 4.5, considere desativar os cabeçalhos de cache HTTP nas respostas servidas pela camada HTTP da estrutura como uma solução temporária até que um patch esteja disponível.
Restrinja o acesso ao HTTPRequestBuilder para minimizar o risco de exploração.
Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silverstripe
Silverstripe Cms