@fastify/secure-session:重用已损坏的安全会话 cookie (CVE-2024-31999)
CVE编号
CVE-2024-31999利用情况
暂无补丁情况
N/A披露时间
2024-04-11漏洞描述
Fastify安全会话模块@festify/secure-session为Fastify创建了一个安全的无状态Cookie会话。在请求处理结束时,它会使用一个秘钥加密会话中的所有数据,并将密文作为Cookie值附加到定义的Cookie名称中。之后,服务器端的会话被销毁。当提供了与会话名称匹配的加密Cookie时,后续请求会解密密文以获取数据。然后插件使用密文中的数据创建一个新会话。因此,从理论上讲,Web实例仍在从服务器端会话中访问数据,但实际上该会话仅仅是由用户提供的Cookie生成的(假设用户无法伪造,因为它用一个用户不知道的秘钥加密)。问题存在于会话删除过程。在代码的删除函数中,当会话被删除时,它被标记为删除。然而,如果攻击者能够获取到Cookie,他们可以永远继续使用它。版本7.3.0中包含了该问题的补丁。作为一种解决方案,可以在会话中包含一个“最后更新”字段,并将“旧会话”视为过期的会话。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/fastify/fastify-secure-session/commit/56d66642ecc633cff060... | |
| https://github.com/fastify/fastify-secure-session/security/advisories/GHSA-9w... |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论