Go-Tribe gotribe hasta cd3ccd32cd77852c9ea73f986eaf8c301cfb6310 pkg/token/token.go Sign config.key autenticación débil
Resumen
Se ha detectado una vulnerabilidad clasificada como crítica en Go-Tribe gotribe hasta cd3ccd32cd77852c9ea73f986eaf8c301cfb6310. Está afectada una función desconocida en el archivo pkg/token/token.go. Mediante la manipulación del parámetro config.key de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esta vulnerabilidad está identificada como CVE-2024-8135. Ningún exploit está disponible. Este producto emplea un sistema de lanzamiento continuo para ofrecer entregas constantes. Por ello, no se dispone de información sobre versiones afectadas o actualizadas. Se aconseja instalar un parche para corregir este problema.
Detalles
Una vulnerabilidad ha sido encontrada en Go-Tribe gotribe hasta cd3ccd32cd77852c9ea73f986eaf8c301cfb6310 y clasificada como crítica. La función Sign del archivo pkg/token/token.go es afectada por esta vulnerabilidad. A través de la manipulación del parámetro config.key de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-8135. Es fácil de explotar. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Aplicando el parche 4fb9b9e80a2beedd09d9fde4b9cf5bd510baf18f es posible eliminar el problema. El parche puede ser descargado de github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Proveedor
Nombre
Versión
Licencia
Sitio web
- Producto: https://github.com/Go-Tribe/gotribe/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.5VulDB Puntuación meta temporal: 7.4
VulDB Puntuación base: 6.3
VulDB Puntuación temporal: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CNA Puntuación base: 6.3
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Autenticación débilCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔍
Parche: 4fb9b9e80a2beedd09d9fde4b9cf5bd510baf18f
Línea de tiempo
2024-08-23 🔍2024-08-23 🔍
2024-08-28 🔍
Fuentes
Producto: github.comAviso: github.com
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2024-8135 (🔍)
GCVE (CVE): GCVE-0-2024-8135
GCVE (VulDB): GCVE-100-275706
Artículo
Fecha de creación: 2024-08-23 20:39Actualizado: 2024-08-28 03:52
Cambios: 2024-08-23 20:39 (58), 2024-08-25 00:46 (18), 2024-08-27 04:43 (1), 2024-08-28 03:52 (11)
Completo: 🔍
Remitente: zihe
Cache ID: 216::103
Enviar
Aceptado
- Enviar #396310: Go-Tribe gotribe None Hard-coded Credentials (por zihe)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.