PT-2022-7066 · Undici+7 · Undici+7

Ranjit-Git

·

Publicado

2022-07-21

·

Atualizado

2025-02-13

·

CVE-2023-45143

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Undici anteriores à 5.26.2
Descrição
O problema está relacionado ao tratamento de cabeçalhos no cliente HTTP/1.1 do Undici para Node.js. Especificamente, antes da versão 5.26.2, o Undici limpava os cabeçalhos de autorização em redirecionamentos entre origens, mas não limpava os cabeçalhos cookie. Por padrão, os cabeçalhos cookie são cabeçalhos de solicitação proibidos, o que pode levar ao vazamento acidental de cookies para um site de terceiros ou permitir que um invasor mal-intencionado vaze cookies se conseguir controlar o destino do redirecionamento.
Recomendações
Para versões anteriores à 5.26.2, atualize para a versão 5.26.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a cabeçalhos cookie confidenciais até que a atualização possa ser aplicada.

Exploit

Correção

Origin Validation Error

Open Redirect

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-601CWE-93CWE-200

Identificadores relacionados

ALSA-2023:5849
ALSA-2023:5869
ALSA-2023:7205
ALT-PU-2025-2007
ALT-PU-2025-2047
AZL-31338
BDU:2023-07356
CESA-2023_5869
CESA-2023_7205
CVE-2023-45143
GHSA-Q768-X9M6-M9QP
GHSA-WQQ4-5WPV-MX2G
MGASA-2023-0299
OPENSUSE-SU-2023_4207-1
OPENSUSE-SU-2024:13337-1
OPENSUSE-SU-2024:13340-1
RHSA-2023:5849
RHSA-2023:5869
RHSA-2023:7205
RHSA-2023_5849
RHSA-2023_5869
RHSA-2023_7205
RLSA-2023:7205
SUSE-SU-2023:4132-1
SUSE-SU-2023:4133-1
SUSE-SU-2023:4150-1
SUSE-SU-2023:4155-1
SUSE-SU-2023:4207-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Rocky Linux
Suse
Undici