CVE-2024-1143

MITJÀ (6,1)

CVSS3: 5,8

Central Dogma és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de les dades d’entrada RelayState subministrades per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat fent servir missatges SAML especialment dissenyats per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Central Dogma Central Dogma 0.64.0

Remediació
Actualitzeu a la darrera versió de Central Dogma (0.64.01 o posterior), disponible al repositori GIT. Vegeu-ne les Referències.

Referències

• Authentication Bypass Vulnerability via Session Leakage in Central Dogma Critical minwoox published GHSA-34q3-p352-c7q8 on Feb 1
• Central Dogma vulnerable to cross-site scripting
• Central Dogma versions prior to 0.64.0 is vulnerable to Cross-Site Scripting (XSS), which could allow for the leakage of user sessions and subsequent authentication bypass.