PT-2026-60096 · Unknown · Nebula-Mesh

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-53603

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas nebula-mesh (versões afetadas não especificadas)
Description Tokens de sessão do operador são armazenados em texto simples na coluna token da tabela operator sessions. Esses tokens são valores hexadecimais aleatórios de 32 bytes enviados via cookies e permanecem válidos por 24 horas. O problema ocorre porque a função CreateOperatorSession insere o token literalmente, e as buscas, atualizações ou exclusões subsequentes em internal/store/sqlite operators.go utilizam o valor em texto simples. Um invasor com acesso de leitura ao banco de dados, como por meio de backups, snapshots ou divulgação em nível de SQL, pode obter tokens de sessão ativos para sequestrar sessões de operador sem a necessidade de autenticação adicional.
Recommendations Armazene apenas um hash SHA256 do token de sessão, implementando um auxiliar HashSessionToken, adicionando uma coluna token hash via migração e atualizando as funções CreateOperatorSession, PromoteOperatorSession e GetOperatorBySession para usar o hash em gravações e buscas. Restrinja e criptografe os backups do banco de dados. Rotacione o banco de dados do operador.

Correção

Insufficiently Protected Credentials

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53603
GHSA-Q4VM-PQ3Q-8WGQ

Produtos afetados

Nebula-Mesh