PT-2026-40469 · Warpgate · Warpgate
Eugeny
·
Publicado
2026-05-12
·
Atualizado
2026-05-13
·
CVE-2026-44347
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Warpgate versões anteriores a 0.23.3
Descrição
O fluxo de SSO não valida o parâmetro
state. Isso permite que um invasor engane um usuário para que ele faça login em uma conta controlada pelo invasor, o que pode levar o usuário a realizar ações sensíveis, como gravar dados confidenciais em um alvo SSH ou fazer login em um alvo HTTP configurado pelo invasor.Recomendações
Atualize para a versão 0.23.3.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Warpgate