PT-2022-15047 · Unknown · Onionshare
Micahflee
·
Publicado
2022-01-18
·
Atualizado
2024-06-15
·
CVE-2022-21695
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do OnionShare anteriores à 2.5
Descrição
O OnionShare é uma ferramenta de código aberto que permite aos usuários compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Nas versões afetadas, usuários autenticados (ou não autenticados no modo público) podem enviar mensagens sem aparecer na lista de participantes do chat. Essa vulnerabilidade permite que um invasor com acesso ao ambiente de chat envie mensagens sem aparecer na lista de participantes.
Recomendações
Para versões do OnionShare anteriores à 2.5:
Atualize para a versão 2.5 para resolver o problema.
Como solução temporária, considere implementar um gerenciamento adequado de sessões e permitir o acesso ao chat somente após a emissão do evento de entrada.
Restrinja o acesso ao ambiente de chat para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onionshare