PT-2024-18925 · Nginx+5 · Nginx+5
T0Rchwo0D
·
Publicado
2024-03-26
·
Atualizado
2025-03-26
·
CVE-2024-21510
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 0.0.0 e posteriores do Sinatra
Descrição
O problema está relacionado à dependência de entradas não confiáveis em uma decisão de segurança por meio do cabeçalho
X-Forwarded-Host. Ao enviar uma solicitação a um método com redirecionamento aplicado, é possível desencadear um ataque de redirecionamento aberto (Open Redirect Attack) inserindo um endereço arbitrário nesse cabeçalho. Se usado para fins de cache, como em servidores do tipo Nginx, ou como proxy reverso, sem o tratamento adequado do cabeçalho X-Forwarded-Host, os invasores podem potencialmente explorar envenenamento de cache ou SSRF baseado em roteamento.Recomendações
Para as versões 0.0.0 e posteriores do Sinatra, considere tratar o cabeçalho
X-Forwarded-Host adequadamente para evitar a exploração. Como solução temporária, restrinja o acesso ao módulo ou função vulnerável que processa o cabeçalho X-Forwarded-Host até que um patch esteja disponível. Além disso, evite usar o cabeçalho X-Forwarded-Host para decisões de segurança sem validação adequada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Debian
Nginx
Red Hat
Red Os
Rocky Linux