PT-2024-29332 · Unknown · Litestream
Bingyu Li
·
Publicado
2024-07-31
·
Atualizado
2024-10-29
·
CVE-2024-41254
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
litestream versão 0.3.13
Descrição
Foi detectada uma falha em que o uso da função
ssh.InsecureIgnoreHostKey() desativa a verificação da chave do host. Isso poderia permitir que invasores obtivessem informações confidenciais por meio de um ataque man-in-the-middle.Recomendações
Para a versão 0.3.13 do litestream, considere desativar o uso de
ssh.InsecureIgnoreHostKey() para reativar a verificação da chave do host até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.IDOR
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Litestream