PT-2022-7278 · Guzzle+2 · Guzzlehttp/Psr7+2

Damien Mckenna

+1

·

Publicado

2022-02-10

·

Atualizado

2024-03-06

·

CVE-2022-24775

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do guzzlehttp/psr7 anteriores à 1.8.4 e à 2.1.1
Descrição
O problema está relacionado à análise incorreta de cabeçalhos na biblioteca guzzlehttp/psr7. Um invasor poderia inserir um caractere de nova linha e passar valores não confiáveis tanto nos nomes quanto nos valores dos cabeçalhos. Isso poderia permitir que um invasor remoto comprometesse a integridade das informações protegidas.
Recomendações
Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior.
Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior.
Como solução temporária, considere validar as chaves e/ou valores dos cabeçalhos HTTP e, se estiver usando valores fornecidos pelo usuário, filtre-os para remover caracteres de nova linha à esquerda ou à direita antes de chamar withHeader().

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-436

Identificadores relacionados

BDU:2024-01894
BIT-DRUPAL-2022-24775
CVE-2022-24775
DLA-3705-1
DRUPAL-CORE-2022-006
GHSA-Q7RV-6HP3-VH96
GHSA-WXMH-65F7-JCVW
GHSA-XV3H-4844-9H36
USN-6670-1

Produtos afetados

Linuxmint
Ubuntu
Guzzlehttp/Psr7