PT-2020-12505 · Wagtail · Wagtail
Thibaud Colas
·
Publicado
2020-04-30
·
Atualizado
2024-11-19
·
CVE-2020-11037
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Wagtail anteriores à 2.7.3
Versões do Wagtail anteriores à 2.8.2
Descrição
Existe um potencial ataque de temporização em páginas ou documentos protegidos por uma senha compartilhada por meio dos controles de “Privacidade” do Wagtail. Essa verificação de senha é realizada por meio de uma comparação de cadeia de caracteres, caractere por caractere; portanto, um invasor capaz de medir o tempo gasto nessa verificação com alto grau de precisão poderia potencialmente usar as diferenças de tempo para descobrir a senha. Entende-se que isso seja viável em uma rede local, mas não na Internet pública. As configurações de privacidade que restringem o acesso a páginas/documentos por usuário ou por grupo (em oposição a uma senha compartilhada) não são afetadas por este problema.
Recomendações
Para versões anteriores à 2.7.3, atualize para a versão 2.7.3 ou posterior para resolver o problema.
Para versões anteriores à 2.8.2, atualize para a versão 2.8.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere usar restrições de privacidade baseadas em usuário ou grupo para restringir o acesso a informações confidenciais, pois estas não são afetadas por este problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wagtail