PT-2022-17038 · Express+8 · Express+8

Johan Brissaud

+1

·

Publicado

2022-11-26

·

Atualizado

2026-06-15

·

CVE-2022-24999

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do qs anteriores à 6.10.3
Versões do Express anteriores à 4.17.3
Descrição
A vulnerabilidade permite que invasores provoquem o travamento de um processo Node em uma aplicação Express, pois uma chave proto pode ser utilizada. Em muitos casos típicos de uso do Express, um invasor remoto não autenticado pode inserir a carga de ataque na string de consulta da URL usada para acessar a aplicação, como a[ proto ]=b&a[ proto ]&a[length]=100000000.
Recomendações
Para versões do qs anteriores à 6.10.3, atualize para o qs 6.10.3 ou posterior.
Para versões do Express anteriores à 4.17.3, atualize para o Express 4.17.3 ou posterior, que inclui a versão corrigida do qs.
Como solução alternativa temporária, considere restringir o acesso aos parâmetros de string de consulta a[ proto ] e a[length] para minimizar o risco de exploração.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

ALSA-2023:0050
ALSA-2023_0050
ALSA-2023_1743
ALSA-2025_16880
AZL-44307
AZL-45051
CESA-2023_0050
CVE-2022-24999
DLA-3299-1
ELSA-2023-0050
GHSA-HRPP-H998-J3PP
MGASA-2023-0053
OESA-2024-1338
OESA-2024-1400
OESA-2024-1401
OESA-2024-1402
OESA-2024-1403
OESA-2024-1404
RHSA-2023:0050
RHSA-2023:0612
RHSA-2023:1533
RHSA-2023:1742
RHSA-2023_0050
RLSA-2023:0050
RLSA-2023_0050
USN-7693-1

Produtos afetados

Almalinux
Astra Linux
Centos
Express
Linuxmint
Red Hat
Rocky Linux
Ubuntu
Qs