PT-2024-2133 · Unknown+12 · Httpclient+12
Juho Nurminen
·
Publicado
2024-03-05
·
Atualizado
2025-09-04
·
CVE-2023-45289
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do golang (versões afetadas não especificadas)
http.Client (versões afetadas não especificadas)
Descrição
O problema está relacionado à forma como o http.Client lida com redirecionamentos HTTP. Quando um redirecionamento HTTP é feito para um domínio que não é uma correspondência de subdomínio ou uma correspondência exata do domínio inicial, cabeçalhos confidenciais como
Authorization ou Cookie não são encaminhados. No entanto, um redirecionamento HTTP criado de forma maliciosa poderia fazer com que esses cabeçalhos confidenciais fossem encaminhados inesperadamente. Por exemplo, um redirecionamento de foo.com para www.foo.com encaminhará o cabeçalho Authorization, mas um redirecionamento para bar.com não o fará.Recomendações
Para o Golang, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o http.Client, considere restringir o encaminhamento de cabeçalhos confidenciais apenas a domínios confiáveis para minimizar o risco de exploração. Como solução temporária, considere desativar o encaminhamento automático de cabeçalhos confidenciais até que um patch esteja disponível.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Golang
Httpclient