CVE

Vulnerabilidad en CodeIgniter Shield (CVE-2023-48708)

Severidad:
MEDIA
Type:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
24/11/2023
Última modificación:
30/11/2023

Descripción

CodeIgniter Shield es un proveedor de autenticación y autorización para CodeIgniter 4. En las versiones afectadas, los intentos de inicio de sesión exitosos se registran con los tokens sin procesar almacenados en la tabla de registro. Si una persona malintencionada de alguna manera ve los datos en la tabla de registro, puede obtener un token sin procesar que luego puede usarse para enviar una solicitud con la autoridad de ese usuario. Este problema se solucionó en la versión 1.0.0-beta.8. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben desactivar el registro para intentar iniciar sesión exitosamente mediante los archivos de configuración.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
6.50
Severidad 3.x
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codeigniter:shield:1.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:codeigniter:shield:1.0.0:beta7:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información