CVE-2022-31629

$_COOKIE names string replacement (. -> _): cookie integrity vulnerabilities

CVSS 6.5 MEDIUMEPSS 49.3%CWE-1284 CWE-20

En resumen

PHP convierte automáticamente puntos en nombres de cookies a guiones bajos, permitiendo que los atacantes elidan las protecciones de seguridad destinadas a prevenir la manipulación de cookies sensibles. Un atacante puede establecer una cookie estándar que PHP trata erróneamente como protegida, comprometiendo potencialmente la seguridad.

Detalle técnico

Los atacantes pueden explotar la sanitización de nombres de cookies de PHP (conversión de puntos a guión bajo) para eludir los prefijos `__Host-` y `__Secure-`, diseñados para prevenir manipulación de cookies. Al crear un nombre de cookie con puntos que se resuelve a un prefijo protegido tras la conversión, un atacante en la misma red o sitio puede inyectar cookies maliciosas que la aplicación confía como seguras, socavando la validación de integridad de cookies.

Resumen generado y traducido por IA a partir de la descripción oficial.

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Productos afectados

PHP Group · PHP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias