Vulnerabilidad en Macaron csrf (CVE-2018-25060)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-311 Ausencia de cifrado en información sensible

Fecha de publicación:

30/12/2022

Última modificación:

17/05/2024

Descripción

Una vulnerabilidad fue encontrada en Macaron csrf y clasificada como problemática. Una función desconocida del archivo csrf.go es afectada por este problema. La manipulación del argumento Generar conduce a una cookie confidencial sin atributo seguro. El ataque puede lanzarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El parche se identifica como dadd1711a617000b70e5e408a76531b73187031c. Se recomienda aplicar un parche para solucionar este problema. VDB-217058 es el identificador asignado a esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.60 BAJA
Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno