nim 的 OAuth 库允许通过 generateState 不安全地生成状态值 - 熵太低并且使用常规 PRNG 而不是 CSPRNG (CVE-2024-42475)
CVE编号
CVE-2024-42475利用情况
暂无补丁情况
N/A披露时间
2024-08-16漏洞描述
在版本低于 0.11 的 nim 的 OAuth 库中,由 `generateState` 函数生成的 `state` 值没有足够的随机性。攻击者可以成功猜测这些值,从而进行跨站请求伪造攻击(CSRF),将用户的会话与攻击者的受保护资源关联起来。虽然 `state` 不完全是一个加密值,但它应该以加密安全的方式生成。`generateState` 应该使用一个密码学伪随机数生成器(CSPRNG)。版本 0.11 修改了 `generateState` 函数,以生成至少具有 128 位随机性的 `state` 值,同时使用 CSPRNG。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/CORDEA/oauth/blob/b8c163b0d9cfad6d29ce8c1fb394e5f47182ee1c... | |
| https://github.com/CORDEA/oauth/security/advisories/GHSA-332c-q46h-fg8f |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论