PT-2024-32802 · Cookie+1 · Cookie+1
Blakeembrey
·
Publicado
2024-10-04
·
Atualizado
2024-10-07
·
CVE-2024-47764
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do cookie anteriores à 0.7.0
Descrição
O nome do cookie poderia ser usado para definir outros campos do cookie, resultando em um valor inesperado do cookie. Uma fuga semelhante pode ser usada para
path e domain, o que poderia ser abusado para alterar outros campos do cookie. Por exemplo, serialize("userName=<script>alert(‘XSS3’)</script>; Max-Age=2592000; a“, value) resultaria em ”userName=<script>alert(‘XSS3’)</script>; Max-Age=2592000; a=test", definindo o cookie userName como <script> e ignorando value.Recomendações
Atualize para a versão 0.7.0, que atualiza a validação para
name, path e domain.Como solução temporária, evite passar valores não confiáveis ou arbitrários para esses campos; certifique-se de que eles sejam definidos pelo aplicativo, em vez de pela entrada do usuário.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Cookie