CVE-2024-55885

Versões do beego anteriores à 2.3.4

O problema diz respeito ao uso do MD5 como algoritmo de hash no beego, o qual não é mais considerado seguro devido à sua vulnerabilidade a ataques de colisão. Essa vulnerabilidade pode levar a riscos à integridade dos dados, vulnerabilidades de segurança e comportamento imprevisível em sistemas de cache. Uma colisão no hash ocorre quando duas entradas diferentes produzem o mesmo resultado de hash, permitindo que invasores possam explorar colisões e manipular dados do cache.

Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior, que substitui o MD5 pelo SHA256, uma função de hash mais segura e resistente a vetores de ataque conhecidos. Como solução temporária, considere usar uma função de hash mais segura, como SHA-256, no lugar de MD5 para o hash de chaves de cache. Restrinja o acesso a informações confidenciais armazenadas em cache para minimizar o risco de exploração. Evite usar MD5 para gerar nomes de arquivos para chaves de cache até que o problema seja resolvido.