CVE-2019-25091

nsupdate.info CSRF Cookie base.py cookie httponly flag

CVSS 3.7 LOWEPSS 0.6%CWE-1004

En resumen

La cookie de protección CSRF de nsupdate.info carecía de la bandera 'httponly', lo que permite que código JavaScript la acceda. Esto aumenta el riesgo de robo de cookies mediante ataques de inyección de scripts.

Detalle técnico

La configuración CSRF_COOKIE_HTTPONLY en src/nsupdate/settings/base.py no estaba correctamente configurada, permitiendo que las cookies de protección CSRF fueran accesibles mediante JavaScript. Un atacante explotando vulnerabilidades de XSS podría robar tokens de sesión. El problema se corrigió en el commit 60a3fe559c453bc36b0ec3e5dd39c1303640a59a.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability classified as problematic has been found in nsupdate.info. This affects an unknown part of the file src/nsupdate/settings/base.py of the component CSRF Cookie Handler. The manipulation of the argument CSRF_COOKIE_HTTPONLY leads to cookie without 'httponly' flag. It is possible to initiate the attack remotely. The name of the patch is 60a3fe559c453bc36b0ec3e5dd39c1303640a59a. It is recommended to apply a patch to fix this issue. The identifier VDB-216909 was assigned to this vulnerability.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

n/a · nsupdate.info

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/nsupdate-info/nsupdate.info/commit/60a3fe559c453bc36b0ec3e5dd39c1303640a59a https://github.com/nsupdate-info/nsupdate.info/pull/410 https://vuldb.com/?ctiid.216909 https://vuldb.com/?id.216909