PT-2021-18243 · Ratpack · Ratpack
Jl Leitschuh
+1
·
Publicado
2021-06-29
·
Atualizado
2021-07-07
·
CVE-2021-29481
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Ratpack anteriores à 1.9.0
Descrição:
A configuração padrão das sessões do lado do cliente no Ratpack faz com que dados não criptografados, mas assinados, sejam definidos como valores de cookies. Isso poderia permitir que dados confidenciais fossem lidos por qualquer entidade com acesso aos cookies, caso esses dados fossem armazenados na sessão e o cookie da sessão fosse divulgado. Por exemplo, isso poderia ocorrer se os cookies não estiverem configurados com httpOnly e uma vulnerabilidade XSS adjacente no site permitir a captura dos cookies.
Recomendações:
Para versões anteriores à 1.9.0, forneça uma chave de criptografia conforme a recomendação da documentação para mitigar o problema.
A partir da versão 1.9.0, é utilizada uma chave de assinatura gerada aleatoriamente de forma segura, o que resolve o problema.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ratpack