PT-2026-60096 · Unknown · Nebula-Mesh
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-53603
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
nebula-mesh (versões afetadas não especificadas)
Description
Tokens de sessão do operador são armazenados em texto simples na coluna
token da tabela operator sessions. Esses tokens são valores hexadecimais aleatórios de 32 bytes enviados via cookies e permanecem válidos por 24 horas. O problema ocorre porque a função CreateOperatorSession insere o token literalmente, e as buscas, atualizações ou exclusões subsequentes em internal/store/sqlite operators.go utilizam o valor em texto simples. Um invasor com acesso de leitura ao banco de dados, como por meio de backups, snapshots ou divulgação em nível de SQL, pode obter tokens de sessão ativos para sequestrar sessões de operador sem a necessidade de autenticação adicional.Recommendations
Armazene apenas um hash SHA256 do token de sessão, implementando um auxiliar
HashSessionToken, adicionando uma coluna token hash via migração e atualizando as funções CreateOperatorSession, PromoteOperatorSession e GetOperatorBySession para usar o hash em gravações e buscas.
Restrinja e criptografe os backups do banco de dados.
Rotacione o banco de dados do operador.Correção
Insufficiently Protected Credentials
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nebula-Mesh