CVE-2023-26033 in sokoinformazioni

Riassunto

di VulDB • 14/07/2026

Gentoo soko è il codice che alimenta packages.gentoo.org. Le versioni precedenti alla 1.0.1 sono vulnerabili a SQL Injection, con conseguente Denial of Service (DoS). Se l'utente seleziona la visualizzazione "Recently Visited Packages" per la pagina indice nelle preferenze utente, il valore del cookie `search_history` viene utilizzato come una lista separata da virgole di atomi codificati in base64. Questi vengono caricati direttamente nella query SQL tramite un formato stringa con `%s` nel contesto `atom = '%s'`. Di conseguenza, qualsiasi utente può modificare il valore del cookie del browser e iniettare la maggior parte delle query SQL. È stato generato un proof of concept di un cookie non valido che ha cancellato o modificato i contenuti del database. Sul database sono memorizzati solo dati pubblici, quindi non vi sono problemi di riservatezza per gli utenti del sito. Se è noto che il database è stato modificato, è possibile ripristinare completamente i dati eseguendo una cancellazione completa del database e un aggiornamento completo di tutti i componenti. Questo problema è stato risolto con l'commit id 5ae9ca83b73. La versione 1.0.1 contiene la patch. Se gli utenti non possono effettuare immediatamente l'aggiornamento, si possono applicare le seguenti contromisure: (1.) Utilizzare un proxy per scartare sempre il cookie `search_history` fino all'upgrade. L'impatto sull'esperienza utente è basso. (2.) Sanitizzare il valore del cookie `search_history` dopo averlo decodificato in base64.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

17/02/2023

Divulgazione

25/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00624

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!