CVE-2022-31158

ALT: (7.5)

CVSS3: 6.5

Packback LTI 1.3 Tool Library podria proporcionar una seguretat més feble de l’esperat, causada per un problema amb el valor Nonce Claim que no es valida contra el valor nonce enviat en la sol·licitud d’autenticació. Un atacant remot podria explotar aquesta vulnerabilitat per a llançar altres atacs al sistema.

Sistemes Afectats

• Packback LTI 1.3 Tool Library 4.1.3

Remediació
Actualitzi a l’última versió de la biblioteca d’eines LTI 1.3 (5.0 o posterior), disponible en el repositori GIT de la biblioteca d’eines LTI 1.3.

Referències

• https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-5p73-qg2v-383h
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31158