PT-2022-21644 · Packagist+1 · Idno/Known+1
Phoenix
·
Publicado
2022-07-08
·
Atualizado
2022-07-21
·
CVE-2022-33011
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões conhecidas: 1.3.1 e anteriores
Descrição
A vulnerabilidade permite que invasores assumam o controle de contas por meio de um ataque de injeção no cabeçalho do host.
Recomendações
Para as versões 1.3.1 e anteriores, considere restringir o acesso a informações confidenciais da conta até que uma correção esteja disponível.
Como solução temporária, considere implementar validação adicional no cabeçalho do host para impedir ataques de injeção.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idno/Known
Known