CVE-2022-2818

Versões da Cockpit Content Platform anteriores à 2.2.2

O problema diz respeito à remoção inadequada de informações confidenciais antes do armazenamento ou da transferência e também envolve uma violação da autenticação de dois fatores (2FA). O segredo da 2FA é divulgado em um token JWT após o usuário fazer login em sua conta, permitindo que um invasor contorne o código da 2FA.

Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e tokens JWT para minimizar o risco de exploração. Evite usar o token JWT afetado até que o problema seja resolvido.