CVE-2023-46218 in cURLinformación

Resumen

por MITRE • 2023-12-07

Esta falla permite que un servidor HTTP malicioso establezca "supercookies" en curl que luego se devuelven a más orígenes de los que están permitidos o son posibles. Esto permite que un sitio establezca cookies que luego se enviarán a sitios y dominios diferentes y no relacionados. Podría hacer esto explotando una falla de mayúsculas y minúsculas en la función de curl que verifica un dominio de cookie determinado con Public Suffix List (PSL). Por ejemplo, una cookie podría configurarse con `domain=co.UK` cuando la URL utilizaba un nombre de host en minúscula `curl.co.uk`, aunque `co.uk` aparezca como un dominio PSL.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-10-19

Divulgación

2023-12-07

Moderación

aceptado

Artículo

VDB-247082

CPE

listo

EPSS

0.01685

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!