PT-2020-5561 · Bottle+5 · Bottle+5

Publicado

2020-10-13

·

Atualizado

2021-10-06

·

CVE-2020-28473

CVSS v2.0

9.0

Alta

VetorAV:N/AC:M/Au:N/C:P/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do bottle de 0 a 0.12.19
Descrição
O problema está relacionado ao envenenamento de cache da Web (Web Cache Poisoning) por meio de um vetor chamado “ocultação de parâmetros” (parameter cloaking). Quando um invasor consegue separar parâmetros de consulta usando um ponto-e-vírgula (;), ele pode causar uma diferença na interpretação da solicitação entre o proxy e o servidor. Isso pode resultar em solicitações maliciosas sendo armazenadas em cache como se fossem totalmente seguras, já que o proxy normalmente não reconheceria o ponto-e-vírgula como um separador e, portanto, não o incluiria na chave de cache de um parâmetro sem chave.
Recomendações
Para as versões 0 a 0.12.19, atualize para a versão 0.12.19 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de ponto-e-vírgulas nos parâmetros de consulta para minimizar o risco de exploração.

Exploit

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

ALT-PU-2021-1117
BDU:2021-01160
CVE-2020-28473
DLA-2531-1
GHSA-QHX9-7HX7-CP4R
MGASA-2021-0171
OESA-2021-1067
OPENSUSE-SU-2021:0302-1
OPENSUSE-SU-2021_0302-1
OPENSUSE-SU-2024:13210-1
PYSEC-2021-129
SNYK-PYTHON-BOTTLE-1017108
SUSE-SU-2021:0483-1
SUSE-SU-2021_0483-1
USN-5105-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Bottle