Vulnerabilidad en cookie (CVE-2024-47764)

Gravedad:

Pendiente de análisis

Tipo:

CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)

Fecha de publicación:

04/10/2024

Última modificación:

07/10/2024

Descripción

cookie es un analizador y serializador de cookies HTTP básico para servidores HTTP. El nombre de la cookie se puede utilizar para configurar otros campos de la cookie, lo que genera un valor de cookie inesperado. Se puede utilizar un escape similar para path y domain, que se puede utilizar de forma abusiva para modificar otros campos de la cookie. Actualice a la versión 0.7.0, que actualiza la validación de name, path y domain.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c
https://github.com/jshttp/cookie/pull/167
https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x