PT-2025-12251 · Composiohq · Composio
Publicado
2025-03-20
·
Atualizado
2025-03-20
·
CVE-2024-8954
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
composiohq/composio versão 0.5.10
Descrição
O problema ocorre devido à falha da API em validar o valor do cabeçalho
x-api-key durante a autenticação. Isso permite que um atacante contorne a autenticação fornecendo qualquer valor aleatório no cabeçalho x-api-key, resultando em acesso não autorizado ao servidor.Recomendações
Para composiohq/composio versão 0.5.10, considere implementar a validação adequada do cabeçalho
x-api-key para prevenir acesso não autorizado. Como solução temporária, restrinja o acesso a áreas sensíveis do servidor até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Composio