PT-2024-26128 · Google+2 · Google Chrome+2
Yadhukrishnam
·
Publicado
2024-05-14
·
Atualizado
2024-07-08
·
CVE-2024-34714
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões da extensão do navegador Hoppscotch anteriores à 0.35
Descrição
O problema decorre de uma falha na extensão do navegador Hoppscotch, permitindo que mensagens sejam enviadas e processadas a partir de origens não autorizadas. Isso expõe os usuários a riscos potenciais de segurança, pois qualquer site executado no navegador com a extensão instalada pode contornar as restrições CORS. A vulnerabilidade pode levar à validação incorreta dos valores de verificação de integridade, resultando potencialmente no comprometimento do sistema.
Recomendações
Para versões anteriores à 0.35, atualize para a versão 0.35 ou posterior para resolver o problema.
Como solução alternativa temporária para usuários do Chrome, considere desativar o acesso da extensão apenas às origens que você deseja por meio das Configurações de Extensões.
Para usuários do Firefox, atualize para uma versão corrigida, pois não há solução alternativa disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Firefox
Hoppscotch Browser Extension