CVE-2022-39284

BAIX: (2.6)

CVSS3: 2.3

CodeIgniter podria permetre a un atacant remot autenticat obtenir informació sensible, causada pels valors de les cookies que s’exposen erròniament als scripts. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• CodeIgniter CodeIgniter 4.2.6

Remediació
Consulti el repositori GIT de CodeIgniter per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-745p-r637-7vvp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39284