PT-2021-8576 · Github.Com/Gorilla/Handlers+13 · Github.Com/Gorilla/Handlers+3
Evan J Johnson
·
Publicado
2021-04-14
·
Atualizado
2025-04-11
·
CVE-2017-20146
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema diz respeito ao uso do manipulador CORS, que pode aplicar cabeçalhos CORS inadequados. Isso permite que o solicitante controle explicitamente o valor do cabeçalho
Access-Control-Allow-Origin, contornando o comportamento esperado da Política de Mesma Origem. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github.Com/Gorilla/Handlers
Golang-Github-Coreos-Discovery-Etcd-Io
Golang-Github-Gorilla-Handlers
Handlers