CVE-2023-4321

ALT: (8,3)

CVSS3: 7,2

Cockpit és vulnerable a seqüències d’ordres en llocs creuats causades per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat pujant un fitxer HTML especialment elaborat per injectar un script maliciós a una pàgina web que s’executaria al navegador de la víctima dins el context de seguretat del lloc web d’allotjament, un cop es visualitza la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Cockpit Cockpit

Remediació
Actualitzeu a l’última versió de Cockpit (2.4.3 o posterior), disponible al repositori GIT de Cockpit. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/cockpit-hq/cockpit
• https://huntr.dev/bounties/c275a2d4-721f-49f7-8787-b146af2056a0/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4321