← voltar
CVE-2022-31629

$_COOKIE names string replacement (. -> _): cookie integrity vulnerabilities

CVSS 6.5 MEDIUMEPSS 49.3%CWE-1284CWE-20
Em resumo

O PHP converte automaticamente pontos em nomes de cookies para underscores, permitindo que invasores contornem proteções de segurança destinadas a evitar manipulação de cookies sensíveis. Um atacante pode configurar um cookie comum que o PHP trata incorretamente como protegido, potencialmente comprometendo a segurança.

Detalhe técnico

Atacantes podem explorar a sanitização de nomes de cookies do PHP (conversão de pontos para underscore) para contornar os prefixos `__Host-` e `__Secure-`, projetados para prevenir manipulação de cookies. Ao criar um nome de cookie com pontos que se resolve para um prefixo protegido após a conversão, um atacante na mesma rede ou site pode injetar cookies maliciosos que a aplicação confia como seguros, minando a validação de integridade de cookies.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
PHP Group · PHP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugs.php.net/bug.php?id=81727https://lists.debian.org/debian-lts-announce/2022/12/msg00030.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2L5SUVYGAKSWODUQPZFBUB3AL6E6CSEV/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KJZK3X6B7FBE32FETDSMRLJXTFTHKWSY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LSJVPJTX7T3J5V7XHR4MFNHZGP44R5XE/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VI3E6A3ZTH2RP7OMLJHSVFIEQBIFM6RF/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XNIEABBH5XCXLFWWZYIDE457SPEDZTXV/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZGWIK3HMBACERGB4TSBB2JUOMPYY2VKY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJZK3X6B7FBE32FETDSMRLJXTFTHKWSY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZGWIK3HMBACERGB4TSBB2JUOMPYY2VKY/https://security.gentoo.org/glsa/202211-03https://security.netapp.com/advisory/ntap-20221209-0001/