CVE-2021-42115
Missing HTTPOnly flag on sensitive cookie in TopEase
Em resumo
Um cookie sensível na plataforma TopEase não tem a proteção HTTPOnly, permitindo que atacantes o roubem através de JavaScript e sequestrem contas de usuários. A falha permite que usuários não autenticados ganhem acesso autenticado ao injetar um cookie roubado.
Detalhe técnico
O cookie UID estático e independente de sessão não possui o flag HTTPOnly, permitindo ataques de XSS para exfiltrar o cookie via JavaScript. Um atacante não autenticado pode roubar e reproduzir este cookie para escalar privilégios de usuário não autenticado para autenticado na plataforma TopEase versão ≤7.1.27.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing HTTPOnly flag in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 allows an unauthenticated remote attacker to escalate privileges from unauthenticated to authenticated user via stealing and injecting the session- independent and static cookie UID.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Business-DNA Solutions GmbH · TopEaseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →