Vulnerabilidad en el módulo de sesión del lado del cliente en Ratpack (CVE-2021-29480)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
29/06/2021
Última modificación:
02/08/2022
Descripción
Ratpack es un kit de herramientas para crear aplicaciones web. En las versiones anteriores a 1.9.0, el módulo de sesión del lado del cliente usa por defecto la hora de inicio de la aplicación como clave de firma. Esto significa que si un atacante puede determinar esta hora, y si no se usa también el cifrado (que se recomienda, pero no está activado por defecto), los datos de la sesión podrían ser manipulados por alguien con la capacidad de escribir cookies. La configuración por defecto es inapropiada para su uso en producción, ya que un reinicio de la aplicación invalida todas las sesiones y no es compatible con varios hosts, pero no se impide activamente su uso. A partir de Ratpack versión 1.9.0, el valor por defecto es un valor generado aleatoriamente de forma segura, generado en el momento de iniciar la aplicación. Como solución, proporcione una clave de firma alternativa, según la recomendación de la documentación
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ratpack_project:ratpack:*:*:*:*:*:*:*:* | 1.9.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página