PT-2022-16902 · Unknown · @Podium/Proxy+1
Krynos
·
Publicado
2022-04-06
·
Atualizado
2022-04-14
·
CVE-2022-24822
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do @podium/layout anteriores à 4.6.110
Versões do @podium/proxy anteriores à 4.2.74
Descrição
A vulnerabilidade permite que um invasor derrube o servidor usando o cabeçalho
Trailer como parte da solicitação contra pontos de extremidade de proxy. Todos os layouts do Podium que incluem podlets com pontos de extremidade de proxy são afetados.Recomendações
Para versões do @podium/layout anteriores à 4.6.110, atualize para a versão 4.6.110 ou posterior.
Para versões do @podium/proxy anteriores à 4.2.74, atualize para a versão 4.2.74 ou posterior.
Como não é fácil implementar uma solução alternativa temporária sem atualizar, recomenda-se atualizar o @podium/layout e/ou o @podium/proxy o mais rápido possível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Podium/Layout
@Podium/Proxy