PT-2024-29887 · Biscuit · Biscuit
Geal
·
Publicado
2024-07-31
·
Atualizado
2025-11-14
·
CVE-2024-42350
CVSS v3.1
3.0
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Biscuit anteriores à 4
Descrição
O problema diz respeito à geração de blocos de terceiros no Biscuit, um token de autorização com verificação descentralizada. Um usuário mal-intencionado pode falsificar uma solicitação
ThirdPartyBlock, induzindo a autoridade terceirizada a gerar um datalog que confia no par de chaves errado. Isso pode ser feito alterando o campo publicKeys na ThirdPartyBlockRequest e substituindo a chave pública real por outra, permitindo que o invasor use o token sem obter um bloco de terceiros da autoridade pretendida.Recomendações
Para versões anteriores à 4, atualize a implementação para estar em conformidade com a versão 4 da especificação a fim de resolver este problema.
No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Biscuit