CVE-2026-39963

Name of the Vulnerable Software and Affected Versions Serendipity versões anteriores a 2.6.0

Description A função serendipity setCookie() em include/functions config.inc.php utiliza a variável $ SERVER['HTTP HOST'] sem validação como o parâmetro de domínio da função setcookie(). Um invasor que consiga influenciar o cabeçalho Host durante o login — por meio de métodos como ataques man-in-the-middle (MITM), configurações incorretas de proxy reverso ou manipulação de balanceador de carga — pode forçar que os cookies de autenticação, incluindo tokens de sessão e tokens de login automático, sejam atribuídos a um domínio controlado pelo invasor. Isso pode levar à fixação de sessão, vazamento de tokens para a infraestrutura do invasor e escalonamento de privilégios caso um administrador faça login enquanto o cabeçalho Host estiver comprometido.

Recommendations Atualize para a versão 2.6.0. Como medida paliativa temporária, restrinja o acesso à função serendipity setCookie() ou garanta que o cabeçalho Host seja rigorosamente validado no servidor ou no balanceador de carga para evitar a manipulação de cabeçalhos.