PT-2024-22139 · Unknown+1 · Tomp Bare Server+1
Hackermondev
·
Publicado
2024-03-05
·
Atualizado
2026-01-02
·
CVE-2024-27922
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TOMP Bare Server anteriores à 2.0.2
Descrição
Uma vulnerabilidade no TOMP Bare Server está relacionada ao tratamento inseguro de solicitações HTTP pelo pacote @tomphttp/bare-server-node. Essa falha expõe potencialmente os usuários do pacote à manipulação de seu tráfego web. O impacto pode variar dependendo do uso específico do pacote, mas pode afetar potencialmente qualquer sistema em que este pacote esteja em uso.
Recomendações
Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 o mais rápido possível para corrigir a vulnerabilidade. Como medida temporária, considere restringir o uso do pacote @tomphttp/bare-server-node até que a atualização seja aplicada.
Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Tomphttp/Bare-Server-Node
Tomp Bare Server