PT-2024-16985 · Unknown · Central Dogma
Minwoox
·
Publicado
2024-02-01
·
Atualizado
2024-02-09
·
CVE-2024-1143
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Central Dogma anteriores à 0.64.1
Descrição
Uma vulnerabilidade de Cross-Site Scripting (XSS) no Central Dogma pode permitir o vazamento de sessões de usuário e a subsequente burla da autenticação. A vulnerabilidade visa o RelayState da Security Assertion Markup Language (SAML), permitindo que agentes mal-intencionados vazem sessões de usuário e comprometam os mecanismos de autenticação. Isso pode facilitar o acesso não autorizado a recursos confidenciais.
Recomendações
Para versões do Central Dogma anteriores à 0.64.1, atualize para a versão 0.64.1 ou posterior para mitigar o risco associado à contornamento da autenticação. Atualmente, não há soluções alternativas viáveis disponíveis para essa vulnerabilidade; portanto, recomenda-se aplicar o patch fornecido imediatamente.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Central Dogma