Vulnerabilidad en CodeIgniter Shield (CVE-2023-48708)
Severidad:
MEDIA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
24/11/2023
Última modificación:
30/11/2023
Descripción
CodeIgniter Shield es un proveedor de autenticación y autorización para CodeIgniter 4. En las versiones afectadas, los intentos de inicio de sesión exitosos se registran con los tokens sin procesar almacenados en la tabla de registro. Si una persona malintencionada de alguna manera ve los datos en la tabla de registro, puede obtener un token sin procesar que luego puede usarse para enviar una solicitud con la autoridad de ese usuario. Este problema se solucionó en la versión 1.0.0-beta.8. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben desactivar el registro para intentar iniciar sesión exitosamente mediante los archivos de configuración.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:codeigniter:shield:1.0.0:beta:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta6:*:*:*:*:*:* | ||
cpe:2.3:a:codeigniter:shield:1.0.0:beta7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página