PT-2022-7187 · Labstack+1 · Labstack Echo+1

Ruokeqx

Publicado

2022-09-28

Atualizado

2022-10-11

CVE-2022-40083

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Labstack Echo versão 4.8.0

Descrição

O problema está relacionado a uma vulnerabilidade de redirecionamento aberto por meio do componente Static Handler, que pode ser explorada por invasores para causar uma falsificação de solicitação do lado do servidor (SSRF). Isso permite que um invasor remoto execute um ataque SSRF redirecionando para um site não confiável.

Recomendações

Para o Labstack Echo versão 4.8.0, atualize para a versão 4.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Static Handler para minimizar o risco de exploração.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BDU:2023-08980

CVE-2022-40083

GHSA-CRXJ-HRMP-4RWF

GO-2022-1031

Produtos afetados

Debian

Labstack Echo

PT-2022-7187 · Labstack+1 · Labstack Echo+1

CVE-2022-40083

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18