Vulnerabilidad en URL de restablecimiento de contraseña en el Generator en Jhipster y JHipster Kotlin (CVE-2019-16303)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2019
Última modificación:
07/11/2023
Descripción
Una clase generada mediante el Generator en JHipster versiones anteriores a 6.3.0 y JHipster Kotlin versiones hasta 1.1.0, produce código que utiliza una fuente no segura de aleatoriedad (apache.commons.lang3 RandomStringUtils). Esto permite a un atacante (si es capaz de obtener su propia URL de restablecimiento de contraseña) calcular el valor de todos los demás restablecimientos de contraseña para otras cuentas, permitiendo la escalada de privilegios o la toma de control de la cuenta.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jhipster:jhipster:*:*:*:*:*:*:*:* | 6.3.0 (excluyendo) | |
cpe:2.3:a:jhipster:jhipster_kotlin:*:*:*:*:*:*:*:* | 1.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/jhipster/generator-jhipster/commit/88448b85fd3e8e49df103f0061359037c2c68ea7
- https://github.com/jhipster/generator-jhipster/issues/10401
- https://github.com/jhipster/generator-jhipster/security/advisories/GHSA-mwp6-j9wf-968c
- https://github.com/jhipster/jhipster-kotlin/issues/183
- https://lists.apache.org/thread.html/r6d243e7e3f25daeb242dacf3def411fba32a9388d3ff84918cb28ddd%40%3Cissues.commons.apache.org%3E
- https://lists.apache.org/thread.html/rc3f00f5d3d2ec0e2381a3b9096d5f5b4d46ec1587ee7e251a3dbb897%40%3Cissues.commons.apache.org%3E
- https://lists.apache.org/thread.html/rc87fa35a48b5d70b06af6fb81785ed82e82686eb83307aae6d250dc9%40%3Cissues.commons.apache.org%3E
- https://www.jhipster.tech/2019/09/13/jhipster-release-6.3.0.html