Vulnerabilidad en Podium (CVE-2022-24822)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/04/2022
Última modificación:
14/04/2022
Descripción
Podium es una biblioteca para construir micro frontends. @podium/layout es un módulo para construir un servidor de layout de Podium, y @podium/proxy es un módulo para proxyar peticiones HTTP desde un servidor de layout a un servidor de podlets. En @podium/layout anterior a la versión 4.6.110 y en @podium/proxy anterior a la versión 4.2.74, un atacante usando el encabezado "Trailer" como parte de la petición contra los extremos del proxy presenta la capacidad de derribar el servidor. Todos los layouts de Podium que incluyen podlets con endpoints proxy están afectados. La versión "@podium/layout", que es la principal forma en que desarrolladores/usuarios son vulnerables a esta explotación, ha sido parcheada en versión "4.6.110". Todas las versiones anteriores son vulnerables."@podium/proxy", que es el origen de la vulnerabilidad y es usado por "@podium/layout" ha sido parcheado en versión "4.2.74". Todas las versiones anteriores son vulnerables. No es posible mitigar este problema sin actualizar
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:finn:podium_layout:*:*:*:*:*:node.js:*:* | 4.6.110 (excluyendo) | |
| cpe:2.3:a:finn:podium_proxy:*:*:*:*:*:node.js:*:* | 4.2.74 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/podium-lib/layout/commit/fe43e655432b0a5f07b6475f67babcc2588fb039
- https://github.com/podium-lib/layout/releases/tag/v4.6.110
- https://github.com/podium-lib/proxy/commit/9698a40df081217ce142d4de71f929baaa339cdf
- https://github.com/podium-lib/proxy/releases/tag/v4.2.74
- https://github.com/podium-lib/proxy/security/advisories/GHSA-3hjg-vc7r-rcrw