PT-2022-7596 · Twisted+5 · Twisted+5

Adiroiban

·

Publicado

2022-10-26

·

Atualizado

2025-12-26

·

CVE-2022-39348

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Twisted de 0.9.4 a 22.10.0rc1
Descrição
O problema está relacionado à estrutura baseada em eventos do Twisted para aplicações da Internet. Quando o cabeçalho Host não corresponde a um host configurado, twisted.web.vhost.NameVirtualHost retornará um recurso NoResource, o que faz com que o cabeçalho Host seja renderizado sem escape na resposta 404, permitindo a injeção de HTML e scripts. Isso poderia potencialmente permitir que um invasor remoto acessasse e comprometesse dados confidenciais. No entanto, a exploração é considerada difícil, pois requer a capacidade de modificar o cabeçalho Host de uma solicitação HTTP normal, o que implica uma posição privilegiada.
Recomendações
Para as versões do Twisted 0.9.4 a 22.10.0rc1, atualize para a versão 22.10.0rc1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo twisted.web.vhost.NameVirtualHost até que um patch esteja disponível.
Evite usar o cabeçalho Host no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-80

Identificadores relacionados

AZL-11357
BDU:2024-07354
CVE-2022-39348
DLA-3212-1
DLA-3970-1
GHSA-VG46-2RRJ-3647
MGASA-2023-0061
OESA-2023-1908
OESA-2023-1909
OESA-2023-1910
OESA-2023-1911
OESA-2023-1970
OPENSUSE-SU-2022_4000-1
OPENSUSE-SU-2022_4057-1
OPENSUSE-SU-2024:12474-1
SUSE-SU-2022:4000-1
SUSE-SU-2022:4057-1
SUSE-SU-2022:4074-1
SUSE-SU-2022_4000-1
SUSE-SU-2022_4057-1
USN-6575-1

Produtos afetados

Astra Linux
Linuxmint
Red Os
Suse
Twisted
Ubuntu