Vulnerabilidad en sinatra (CVE-2024-21510)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2024
Última modificación:
01/11/2024
Descripción
Las versiones del paquete sinatra a partir de la versión 0.0.0 son vulnerables a la dependencia de entradas no confiables en una decisión de seguridad a través del encabezado X-Forwarded-Host (XFH). Al realizar una solicitud a un método con redirección aplicada, es posible desencadenar un ataque de redirección abierta insertando una dirección arbitraria en este encabezado. Si se utiliza con fines de almacenamiento en caché, como con servidores como Nginx, o como un proxy inverso, sin manejar el encabezado X-Forwarded-Host, los atacantes pueden explotar potencialmente el envenenamiento de caché o SSRF basada en enrutamiento.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/sinatra/sinatra/blob/b626e2d82c23b4fde0b51782fd32ca27ccde1d1a/lib/sinatra/base.rb%23L319
- https://github.com/sinatra/sinatra/blob/b626e2d82c23b4fde0b51782fd32ca27ccde1d1a/lib/sinatra/base.rb%23L323C1-L343C17
- https://github.com/sinatra/sinatra/pull/2010
- https://security.snyk.io/vuln/SNYK-RUBY-SINATRA-6483832