PT-2022-24072 · Craft Cms+1 · Craft Cms+1
Bsc
+3
·
Publicado
2022-12-05
·
Atualizado
2024-06-10
·
CVE-2022-37783
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.0.0 a 3.7.32 do Craft CMS
Descrição
O problema diz respeito à divulgação de hashes de senha de usuários que se autenticam usando seu endereço de e-mail ou nome de usuário em Anti-CSRF-Tokens. O Craft CMS utiliza um cookie chamado
CRAFT CSRF TOKEN e um campo oculto HTML chamado CRAFT CSRF TOKEN para evitar ataques de Cross Site Request Forgery. O cookie CRAFT CSRF TOKEN divulga o hash da senha sem codificá-lo, enquanto o campo oculto HTML correspondente divulga o hash da senha do usuário de forma mascarada, o que pode ser decodificado usando funções públicas da estrutura YII.Recomendações
Para as versões 3.0.0 a 3.7.32 do Craft CMS, considere desativar o cookie
CRAFT CSRF TOKEN e o campo oculto HTML correspondente até que um patch esteja disponível para impedir a divulgação dos hashes de senha. Restrinja o acesso às funções públicas do framework YII para minimizar o risco de decodificação dos hashes de senha mascarados.Exploit
Correção
Information Disclosure
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Craft Cms
Yii Framework