PT-2024-23863 · Sunshine · Sunshine
Matheusjcastro
·
Publicado
2024-04-08
·
Atualizado
2024-04-08
·
CVE-2024-31221
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Sunshine de 0.10.0 a 0.22.x
Descrição
O problema afeta o Sunshine, um host de streaming de jogos auto-hospedado para o Moonlight. Após desemparelhar todos os dispositivos na interface da web e, em seguida, emparelhar apenas um dispositivo, todos os dispositivos anteriormente emparelhados serão temporariamente emparelhados. Este problema foi resolvido na versão 0.23.0. Como solução alternativa, reiniciar o Sunshine após desemparelhar todos os dispositivos evita o problema.
Recomendações
Para as versões 0.10.0 a 0.22.x, atualize para a versão 0.23.0 para resolver o problema.
Como solução alternativa temporária para as versões 0.10.0 a 0.22.x, considere reiniciar o Sunshine após desemparelhar todos os dispositivos para evitar o problema.
Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sunshine