CVE-2021-41129

Pterodactyl (versões afetadas não especificadas)

Um usuário mal-intencionado pode modificar o conteúdo de um campo de entrada confirmation token durante o processo de autenticação de dois fatores para referenciar um valor em cache não associado à tentativa de login. Isso pode permitir que um agente mal-intencionado se autentique como um usuário aleatório no Painel. O usuário mal-intencionado deve ter como alvo uma conta com a autenticação de dois fatores ativada e fornecer um token de autenticação de dois fatores correto antes de ser autenticado como esse usuário. Devido a uma falha de validação na lógica que lida com a autenticação do usuário, um usuário mal-intencionado pode induzir o sistema a carregar credenciais de um usuário arbitrário modificando o token enviado ao servidor. A falha de autenticação está presente no método LoginCheckpointController@ invoke, que lida com a autenticação de dois fatores para um usuário. Esse controlador procura um parâmetro de entrada de solicitação chamado confirmation token, que deve ser uma string alfanumérica aleatória de 64 caracteres que faz referência a um valor no cache do Painel contendo um valor user id.

Para mitigar essa vulnerabilidade, a lógica de autenticação subjacente foi alterada para usar um armazenamento de sessão criptografado cujo valor o usuário não pode controlar. Isso eliminou completamente o uso de um valor controlado pelo usuário. Além disso, o código foi auditado para garantir que esse tipo de vulnerabilidade não esteja presente em nenhum outro lugar.

No momento, há