CVE-2022-31033

Authorization header leak in rubygem Mechanize

CVSS 5.9 MEDIUMEPSS 1.4%CWE-200

Em resumo

A biblioteca Mechanize vaza o header Authorization (que contém credenciais sensíveis) quando um site redireciona você para uma porta diferente no mesmo domínio. Isso significa que suas credenciais de login poderiam ser expostas para um atacante que controla aquela porta alternativa.

Detalhe técnico

Vulnerabilidade CWE-200 de divulgação de informações no Mechanize versões anteriores a 2.8.5: a biblioteca falha em limpar o header Authorization durante redirecionamentos entre portas diferentes no mesmo host, permitindo que credenciais sejam transmitidas para um endpoint não intencional. Vetor de ataque requer que a aplicação siga um redirecionamento malicioso; impacto é exposição de credenciais se o atacante controlar a porta alternativa.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The Mechanize library is used for automating interaction with websites. Mechanize automatically stores and sends cookies, follows redirects, and can follow links and submit forms. In versions prior to 2.8.5 the Authorization header is leaked after a redirect to a different port on the same site. Users are advised to upgrade to Mechanize v2.8.5 or later. There are no known workarounds for this issue.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

sparklemotion · mechanize

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/sparklemotion/mechanize/commit/c7fe6996a5b95f9880653ba3bc548a8d4ef72317 https://github.com/sparklemotion/mechanize/security/advisories/GHSA-64qm-hrgp-pgr9 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OKZMR5O3T5HQ2V737TC7IU4WZRT2LGX/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OA2FJROTX2U6EBWDPKRQ2VAM67A5TQXF/