PT-2024-22693 · Unknown · Qtranslate
Pinkdraconian
·
Publicado
2024-03-22
·
Atualizado
2024-03-22
·
CVE-2024-29042
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Translate anteriores à 3.0.0
Descrição
A vulnerabilidade permite que um invasor que controle a segunda variável da função
translate execute um ataque de envenenamento de cache, alterando o resultado das solicitações de tradução feitas por usuários subsequentes. O parâmetro opt.id permite a sobrescrita da chave de cache. Se um invasor definir a variável id como a chave de cache que seria gerada por outro usuário, ele poderá escolher a resposta que esse usuário receberá.Recomendações
Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 para corrigir o problema. Como solução temporária, considere restringir o acesso ao parâmetro
opt.id para impedir a sobrescrita da chave de cache. Evite usar a variável id na função translate até que o problema seja resolvido.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qtranslate