PT-2024-19302 · Apache · Apache Helix Front
Jonathan Leitschuh
·
Publicado
2024-08-20
·
Atualizado
2024-08-21
·
CVE-2024-22281
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Todas as versões do Apache Helix Front (UI)
Descrição
O componente Apache Helix Front (UI) continha um segredo codificado de forma rígida, permitindo que um invasor falsificasse sessões ao gerar seus próprios cookies falsos. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações
Como este projeto foi descontinuado e nenhuma correção será lançada, recomenda-se que os usuários busquem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Helix Front