CVE-2022-37109

Versões do patrickfuller camp até e incluindo o commit bbd53a256ed70e79bd8758080936afbf6d738767

A vulnerabilidade diz respeito a um controle de acesso incorreto. O acesso ao arquivo password.txt não está devidamente restrito, pois ele se encontra no diretório raiz servido pelo StaticFileHandler. A regra do Tornado para gerar um erro 403 quando o password.txt é acessado pode ser contornada. Além disso, não é necessário quebrar o hash password para se autenticar no aplicativo, pois o hash password também é usado como o segredo do cookie, de modo que um invasor pode gerar seu próprio cookie de autenticação.

Para versões até e incluindo o commit bbd53a256ed70e79bd8758080936afbf6d738767, considere restringir o acesso ao arquivo password.txt para minimizar o risco de exploração. Como solução temporária, considere desativar o StaticFileHandler para o diretório raiz até que uma correção adequada seja aplicada. Além disso, evite usar o hash da senha como segredo do cookie para impedir autenticações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.