CVE-2021-46440

ALT: (7.5)

CVSS6: 6.7

Strapi podria permetre a un atacant remot obtenir informació sensible, causada per l’emmagatzematge de contrasenyes codificades en base64 en el component del connector DOCUMENTACIÓ. En accedir a la sol·licitud HTTP d’una víctima i obtenir la galeta de la víctima, un atacant podria explotar aquesta vulnerabilitat per obtenir les credencials de la víctima i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Strapi Strapi 3.6.8

Remediació
Actualitzeu a l’última versió de Strapi (3.6.9, 4.1.5 o posterior), disponible des del lloc web Strapi. Vegeu Referències.

Referències

• https://packetstormsecurity.com/files/166915
• https://strapi.io/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46440