PT-2022-23049 · Shield+1 · Sshield+1

Mgatner

·

Publicado

2022-08-12

·

Atualizado

2024-03-06

·

CVE-2022-35943

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:L
Nome do software vulnerável e versões afetadas
Versões do CodeIgniter anteriores à 4.2.3
Versões do Shield anteriores à 1.0.0-beta.2
Descrição
Esta vulnerabilidade pode permitir que invasores contornem o mecanismo de proteção CSRF do CodeIgniter 4 com o CodeIgniter Shield. Para que o ataque seja bem-sucedido, o invasor deve ter controle direto ou indireto sobre um subdomínio do site alvo. O ataque é possível independentemente de ConfigSecurity::$csrfProtection estar definido como ‘cookie’ ou ‘session’, e de ConfigSecurity::$regenerate estar definido como true ou false.
Recomendações
Atualize para o CodeIgniter v4.2.3 ou posterior e para o Shield v1.0.0-beta.2 ou posterior.
Como solução alternativa:
  • defina ConfigSecurity::$csrfProtection como ‘session’
  • remova os dados de sessão antigos logo após o login
  • gere novamente o token CSRF logo após o login

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

BIT-CODEIGNITER-2022-35943
CVE-2022-35943
GHSA-5HM8-VH6R-2CJQ

Produtos afetados

Codeigniter
Sshield