PT-2022-27784 · Unknown · Codeigniter

Mgatner

Publicado

2022-12-22

Atualizado

2024-03-06

CVE-2022-46170

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do CodeIgniter anteriores à 4.2.11

Descrição

O problema ocorre quando uma aplicação utiliza vários cookies de sessão e o manipulador de sessão está definido como DatabaseHandler, MemcachedHandler ou RedisHandler. Se um invasor obtiver um cookie de sessão, poderá acessar páginas que exijam outro cookie de sessão.

Recomendações

Para versões anteriores à 4.2.11, atualize para a versão 4.2.11 ou posterior.

Como solução temporária, considere usar apenas um cookie de sessão até que o problema seja resolvido.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BIT-CODEIGNITER-2022-46170

CVE-2022-46170

GHSA-6CQ5-8CJ7-G558

Produtos afetados

Codeigniter

PT-2022-27784 · Unknown · Codeigniter

CVE-2022-46170

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10