CVE-2024-53829

Nome do Software Vulnerável e Versões Afetadas Versões do CodeChecker até a 6.24.4

Descrição A falsificação de solicitação entre sites (CSRF) permite que um atacante não autenticado sequestre a autenticação de um usuário autenticado e utilize a API web com as mesmas permissões, incluindo adicionar, remover ou editar produtos. O atacante precisa conhecer o ID dos produtos disponíveis para modificá-los ou excluí-los. O atacante não consegue exfiltrar dados diretamente do CodeChecker por estar limitado a CSRF baseado em formulários. Atributos de segurança como HttpOnly e SameSite estão ausentes no cookie de sessão, permitindo seu uso em solicitações XHR e envios de formulário. Os endpoints da API do CodeChecker exigem apenas o cookie de sessão e não requerem um token CSRF.

Recomendações Para as versões do CodeChecker até a 6.24.4, considere implementar atributos de segurança como HttpOnly e SameSite no cookie de sessão para impedir seu uso em solicitações XHR e envios de formulário. Além disso, a implementação de um token CSRF para os endpoints da API pode ajudar a prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, restrinja o acesso aos endpoints da API do CodeChecker para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.