Nome do software vulnerável e versões afetadas:

Pusher (versões afetadas não especificadas)

Descrição:

O problema decorre de uma falta de validação nas bibliotecas fornecidas aos clientes, permitindo que um usuário final mal-intencionado envie um campo socket id malformado. Isso leva o cliente a assinar, sem saber, uma string, concedendo acesso a um canal privado diferente daquele que o usuário final está solicitando. Um usuário final mal-intencionado com permissão para se inscrever em um canal privado pode falsificar a permissão para qualquer canal privado de propriedade do mesmo cliente. A API HTTP é protegida exigindo uma assinatura em cada solicitação, gerada pela chave secreta do cliente. Em casos específicos, um usuário final mal-intencionado pode induzir um cliente a assinar um valor para socket id, autenticando efetivamente uma solicitação de API para o Pusher.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.