cvelistv5 - cve-2024-47764

cve-2024-47764

Vulnerability from cvelistv5

Published

2024-10-04 19:09

Modified

2024-10-04 20:14

Severity ?

6.9 (Medium) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

EPSS score ?

0.03% (0.06078)

Summary

cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.

References

▼	URL	Tags
	security-advisories@github.com	https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c
	security-advisories@github.com	https://github.com/jshttp/cookie/pull/167
	security-advisories@github.com	https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x

Impacted products

	Vendor	Product	Version
	jshttp	cookie	Version: < 0.7.0

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2024-47764",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-10-04T20:14:41.037183Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-10-04T20:14:56.059Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               product: "cookie",
               vendor: "jshttp",
               versions: [
                  {
                     status: "affected",
                     version: "< 0.7.0",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.",
            },
         ],
         metrics: [
            {
               cvssV4_0: {
                  attackComplexity: "LOW",
                  attackRequirements: "NONE",
                  attackVector: "NETWORK",
                  baseScore: 6.9,
                  baseSeverity: "MEDIUM",
                  privilegesRequired: "NONE",
                  subAvailabilityImpact: "NONE",
                  subConfidentialityImpact: "NONE",
                  subIntegrityImpact: "NONE",
                  userInteraction: "NONE",
                  vectorString: "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N",
                  version: "4.0",
                  vulnAvailabilityImpact: "NONE",
                  vulnConfidentialityImpact: "NONE",
                  vulnIntegrityImpact: "LOW",
               },
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-74",
                     description: "CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-10-04T19:09:46.640Z",
            orgId: "a0819718-46f1-4df5-94e2-005712e83aaa",
            shortName: "GitHub_M",
         },
         references: [
            {
               name: "https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x",
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x",
            },
            {
               name: "https://github.com/jshttp/cookie/pull/167",
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/jshttp/cookie/pull/167",
            },
            {
               name: "https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c",
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c",
            },
         ],
         source: {
            advisory: "GHSA-pxg6-pf52-xh8x",
            discovery: "UNKNOWN",
         },
         title: "cookie accepts cookie name, path, and domain with out of bounds characters",
      },
   },
   cveMetadata: {
      assignerOrgId: "a0819718-46f1-4df5-94e2-005712e83aaa",
      assignerShortName: "GitHub_M",
      cveId: "CVE-2024-47764",
      datePublished: "2024-10-04T19:09:46.640Z",
      dateReserved: "2024-09-30T21:28:53.231Z",
      dateUpdated: "2024-10-04T20:14:56.059Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         descriptions: "[{\"lang\": \"en\", \"value\": \"cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.\"}, {\"lang\": \"es\", \"value\": \"cookie es un analizador y serializador de cookies HTTP b\\u00e1sico para servidores HTTP. El nombre de la cookie se puede utilizar para configurar otros campos de la cookie, lo que genera un valor de cookie inesperado. Se puede utilizar un escape similar para path y domain, que se puede utilizar de forma abusiva para modificar otros campos de la cookie. Actualice a la versi\\u00f3n 0.7.0, que actualiza la validaci\\u00f3n de name, path y domain.\"}]",
         id: "CVE-2024-47764",
         lastModified: "2024-10-07T17:48:28.117",
         metrics: "{\"cvssMetricV40\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"4.0\", \"vectorString\": \"CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X\", \"baseScore\": 6.9, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"attackRequirements\": \"NONE\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"vulnerableSystemConfidentiality\": \"NONE\", \"vulnerableSystemIntegrity\": \"LOW\", \"vulnerableSystemAvailability\": \"NONE\", \"subsequentSystemConfidentiality\": \"NONE\", \"subsequentSystemIntegrity\": \"NONE\", \"subsequentSystemAvailability\": \"NONE\", \"exploitMaturity\": \"NOT_DEFINED\", \"confidentialityRequirements\": \"NOT_DEFINED\", \"integrityRequirements\": \"NOT_DEFINED\", \"availabilityRequirements\": \"NOT_DEFINED\", \"modifiedAttackVector\": \"NOT_DEFINED\", \"modifiedAttackComplexity\": \"NOT_DEFINED\", \"modifiedAttackRequirements\": \"NOT_DEFINED\", \"modifiedPrivilegesRequired\": \"NOT_DEFINED\", \"modifiedUserInteraction\": \"NOT_DEFINED\", \"modifiedVulnerableSystemConfidentiality\": \"NOT_DEFINED\", \"modifiedVulnerableSystemIntegrity\": \"NOT_DEFINED\", \"modifiedVulnerableSystemAvailability\": \"NOT_DEFINED\", \"modifiedSubsequentSystemConfidentiality\": \"NOT_DEFINED\", \"modifiedSubsequentSystemIntegrity\": \"NOT_DEFINED\", \"modifiedSubsequentSystemAvailability\": \"NOT_DEFINED\", \"safety\": \"NOT_DEFINED\", \"automatable\": \"NOT_DEFINED\", \"recovery\": \"NOT_DEFINED\", \"valueDensity\": \"NOT_DEFINED\", \"vulnerabilityResponseEffort\": \"NOT_DEFINED\", \"providerUrgency\": \"NOT_DEFINED\"}}]}",
         published: "2024-10-04T20:15:07.310",
         references: "[{\"url\": \"https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/jshttp/cookie/pull/167\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x\", \"source\": \"security-advisories@github.com\"}]",
         sourceIdentifier: "security-advisories@github.com",
         vulnStatus: "Awaiting Analysis",
         weaknesses: "[{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-74\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2024-47764\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2024-10-04T20:15:07.310\",\"lastModified\":\"2024-10-07T17:48:28.117\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.\"},{\"lang\":\"es\",\"value\":\"cookie es un analizador y serializador de cookies HTTP básico para servidores HTTP. El nombre de la cookie se puede utilizar para configurar otros campos de la cookie, lo que genera un valor de cookie inesperado. Se puede utilizar un escape similar para path y domain, que se puede utilizar de forma abusiva para modificar otros campos de la cookie. Actualice a la versión 0.7.0, que actualiza la validación de name, path y domain.\"}],\"metrics\":{\"cvssMetricV40\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"4.0\",\"vectorString\":\"CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X\",\"baseScore\":6.9,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"attackRequirements\":\"NONE\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"vulnerableSystemConfidentiality\":\"NONE\",\"vulnerableSystemIntegrity\":\"LOW\",\"vulnerableSystemAvailability\":\"NONE\",\"subsequentSystemConfidentiality\":\"NONE\",\"subsequentSystemIntegrity\":\"NONE\",\"subsequentSystemAvailability\":\"NONE\",\"exploitMaturity\":\"NOT_DEFINED\",\"confidentialityRequirements\":\"NOT_DEFINED\",\"integrityRequirements\":\"NOT_DEFINED\",\"availabilityRequirements\":\"NOT_DEFINED\",\"modifiedAttackVector\":\"NOT_DEFINED\",\"modifiedAttackComplexity\":\"NOT_DEFINED\",\"modifiedAttackRequirements\":\"NOT_DEFINED\",\"modifiedPrivilegesRequired\":\"NOT_DEFINED\",\"modifiedUserInteraction\":\"NOT_DEFINED\",\"modifiedVulnerableSystemConfidentiality\":\"NOT_DEFINED\",\"modifiedVulnerableSystemIntegrity\":\"NOT_DEFINED\",\"modifiedVulnerableSystemAvailability\":\"NOT_DEFINED\",\"modifiedSubsequentSystemConfidentiality\":\"NOT_DEFINED\",\"modifiedSubsequentSystemIntegrity\":\"NOT_DEFINED\",\"modifiedSubsequentSystemAvailability\":\"NOT_DEFINED\",\"safety\":\"NOT_DEFINED\",\"automatable\":\"NOT_DEFINED\",\"recovery\":\"NOT_DEFINED\",\"valueDensity\":\"NOT_DEFINED\",\"vulnerabilityResponseEffort\":\"NOT_DEFINED\",\"providerUrgency\":\"NOT_DEFINED\"}}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-74\"}]}],\"references\":[{\"url\":\"https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://github.com/jshttp/cookie/pull/167\",\"source\":\"security-advisories@github.com\"},{\"url\":\"https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x\",\"source\":\"security-advisories@github.com\"}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-47764\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-04T20:14:41.037183Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-04T20:14:49.745Z\"}}], \"cna\": {\"title\": \"cookie accepts cookie name, path, and domain with out of bounds characters\", \"source\": {\"advisory\": \"GHSA-pxg6-pf52-xh8x\", \"discovery\": \"UNKNOWN\"}, \"metrics\": [{\"cvssV4_0\": {\"version\": \"4.0\", \"baseScore\": 6.9, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"attackRequirements\": \"NONE\", \"privilegesRequired\": \"NONE\", \"subIntegrityImpact\": \"NONE\", \"vulnIntegrityImpact\": \"LOW\", \"subAvailabilityImpact\": \"NONE\", \"vulnAvailabilityImpact\": \"NONE\", \"subConfidentialityImpact\": \"NONE\", \"vulnConfidentialityImpact\": \"NONE\"}}], \"affected\": [{\"vendor\": \"jshttp\", \"product\": \"cookie\", \"versions\": [{\"status\": \"affected\", \"version\": \"< 0.7.0\"}]}], \"references\": [{\"url\": \"https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x\", \"name\": \"https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x\", \"tags\": [\"x_refsource_CONFIRM\"]}, {\"url\": \"https://github.com/jshttp/cookie/pull/167\", \"name\": \"https://github.com/jshttp/cookie/pull/167\", \"tags\": [\"x_refsource_MISC\"]}, {\"url\": \"https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c\", \"name\": \"https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c\", \"tags\": [\"x_refsource_MISC\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-74\", \"description\": \"CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')\"}]}], \"providerMetadata\": {\"orgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"shortName\": \"GitHub_M\", \"dateUpdated\": \"2024-10-04T19:09:46.640Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-47764\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-04T20:14:56.059Z\", \"dateReserved\": \"2024-09-30T21:28:53.231Z\", \"assignerOrgId\": \"a0819718-46f1-4df5-94e2-005712e83aaa\", \"datePublished\": \"2024-10-04T19:09:46.640Z\", \"assignerShortName\": \"GitHub_M\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

wid-sec-w-2025-0034

Vulnerability from csaf_certbund

Published

2025-01-08 23:00

Modified

2025-01-08 23:00

Summary

IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.

Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2025-0034 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0034.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2025-0034 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0034",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin vom 2025-01-08",
            url: "https://www.ibm.com/support/pages/node/7180497",
         },
      ],
      source_lang: "en-US",
      title: "IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
      tracking: {
         current_release_date: "2025-01-08T23:00:00.000+00:00",
         generator: {
            date: "2025-01-09T11:12:10.844+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2025-0034",
         initial_release_date: "2025-01-08T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<12.6.0",
                        product: {
                           name: "IBM App Connect Enterprise <12.6.0",
                           product_id: "T039607",
                        },
                     },
                     {
                        category: "product_version",
                        name: "12.6.0",
                        product: {
                           name: "IBM App Connect Enterprise 12.6.0",
                           product_id: "T039607-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:app_connect_enterprise:12.6.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "App Connect Enterprise",
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-47764",
         notes: [
            {
               category: "description",
               text: "Es existiert eine Schwachstelle in IBM App Connect Enterprise. Die Funktion jshttp cookie könnte einem entferntem Angreifer die Umgehung von Sicherheitsrestriktionen ermöglichen, die auf eine fehlerhafte Validierung des Cookie-Namens, des Pfads und der Domäne zurückzuführen sind Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um andere Felder des Cookies zu ändern.",
            },
         ],
         product_status: {
            known_affected: [
               "T039607",
            ],
         },
         release_date: "2025-01-08T23:00:00.000+00:00",
         title: "CVE-2024-47764",
      },
   ],
}

wid-sec-w-2025-0043

Vulnerability from csaf_certbund

Published

2025-01-12 23:00

Modified

2025-01-12 23:00

Summary

IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen

Notes

Produktbeschreibung

IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.

Angriff

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme

- Sonstiges - UNIX

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges\n- UNIX",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2025-0043 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0043.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2025-0043 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0043",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin vom 2025-01-12",
            url: "https://www.ibm.com/support/pages/node/7180725",
         },
      ],
      source_lang: "en-US",
      title: "IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-12T23:00:00.000+00:00",
         generator: {
            date: "2025-01-13T09:08:15.486+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2025-0043",
         initial_release_date: "2025-01-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "Log Source Management App <7.0.11",
                        product: {
                           name: "IBM QRadar SIEM Log Source Management App <7.0.11",
                           product_id: "T040117",
                        },
                     },
                     {
                        category: "product_version",
                        name: "Log Source Management App 7.0.11",
                        product: {
                           name: "IBM QRadar SIEM Log Source Management App 7.0.11",
                           product_id: "T040117-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:qradar_siem:log_source_management_app__7.0.11",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "QRadar SIEM",
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-43788",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-43788",
      },
      {
         cve: "CVE-2024-43796",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-43796",
      },
      {
         cve: "CVE-2024-43799",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-43799",
      },
      {
         cve: "CVE-2024-43800",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-43800",
      },
      {
         cve: "CVE-2024-47068",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47068",
      },
      {
         cve: "CVE-2024-47875",
         notes: [
            {
               category: "description",
               text: "In IBM QRadar SIEM Log Source Management App existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47875",
      },
      {
         cve: "CVE-2024-21536",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-21536",
      },
      {
         cve: "CVE-2024-21538",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-21538",
      },
      {
         cve: "CVE-2024-33883",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-33883",
      },
      {
         cve: "CVE-2024-37890",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-37890",
      },
      {
         cve: "CVE-2024-4067",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-4067",
      },
      {
         cve: "CVE-2024-4068",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-4068",
      },
      {
         cve: "CVE-2024-45296",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-45296",
      },
      {
         cve: "CVE-2024-45590",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-45590",
      },
      {
         cve: "CVE-2024-48948",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48948",
      },
      {
         cve: "CVE-2024-48949",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48949",
      },
      {
         cve: "CVE-2024-52798",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-52798",
      },
      {
         cve: "CVE-2024-55565",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App. Diese Schwachstellen bestehen in mehreren Modulen und Bibliotheken wie Node.js, dem expressjs body-parser oder nanoid aufgrund von Problemen wie unsachgemäßer Eingabebereinigung, Regular Expression Backtracking, Null-Pointer-Dereferenzen, Memory Exhaustion und unsachgemäßer Behandlung von nicht ganzzahligen Werten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55565",
      },
      {
         cve: "CVE-2024-45801",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in IBM QRadar SIEM Log Source Management App. Diese Schwachstelle betrifft DOMPurify aufgrund eines Prototyp-Verschmutzungsfehlers in der Tiefenprüfung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-45801",
      },
      {
         cve: "CVE-2024-42459",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App . Diese Schwachstellen betreffen das Node.js Elliptic-Modul aufgrund fehlender Überprüfungen und unsachgemäßer Behandlung von BER-codierten Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und weitere Angriffe zu starten.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-42459",
      },
      {
         cve: "CVE-2024-42460",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App . Diese Schwachstellen betreffen das Node.js Elliptic-Modul aufgrund fehlender Überprüfungen und unsachgemäßer Behandlung von BER-codierten Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und weitere Angriffe zu starten.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-42460",
      },
      {
         cve: "CVE-2024-42461",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in IBM QRadar SIEM Log Source Management App . Diese Schwachstellen betreffen das Node.js Elliptic-Modul aufgrund fehlender Überprüfungen und unsachgemäßer Behandlung von BER-codierten Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und weitere Angriffe zu starten.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-42461",
      },
      {
         cve: "CVE-2024-47764",
         notes: [
            {
               category: "description",
               text: "Es besteht eine Schwachstelle in IBM QRadar SIEM Log Source Management App. Diese Schwachstelle betrifft das jshttp-Cookie aufgrund einer unsachgemäßen Eingabevalidierung von Cookie-Name, -Pfad und -Domäne. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsbeschränkungen zu umgehen und andere Felder des Cookies zu ändern.",
            },
         ],
         product_status: {
            known_affected: [
               "T040117",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47764",
      },
   ],
}

ghsa-pxg6-pf52-xh8x

Vulnerability from github

Published

2024-10-04 20:31

Modified

2024-10-04 20:31

Summary

cookie accepts cookie name, path, and domain with out of bounds characters

Details

Impact

The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. For example, serialize("userName=<script>alert('XSS3')</script>; Max-Age=2592000; a", value) would result in "userName=<script>alert('XSS3')</script>; Max-Age=2592000; a=test", setting userName cookie to <script> and ignoring value.

A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie.

Patches

Upgrade to 0.7.0, which updates the validation for name, path, and domain.

Workarounds

Avoid passing untrusted or arbitrary values for these fields, ensure they are set by the application instead of user input.

References

https://github.com/jshttp/cookie/pull/167

Show details on source website

JSON

To clipboard

{
   affected: [
      {
         package: {
            ecosystem: "npm",
            name: "cookie",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "0.7.0",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
   ],
   aliases: [
      "CVE-2024-47764",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-74",
      ],
      github_reviewed: true,
      github_reviewed_at: "2024-10-04T20:31:00Z",
      nvd_published_at: null,
      severity: "LOW",
   },
   details: "### Impact\n\nThe cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. For example, `serialize(\"userName=<script>alert('XSS3')</script>; Max-Age=2592000; a\", value)` would result in `\"userName=<script>alert('XSS3')</script>; Max-Age=2592000; a=test\"`, setting `userName` cookie to `<script>` and ignoring `value`.\n\nA similar escape can be used for `path` and `domain`, which could be abused to alter other fields of the cookie.\n\n### Patches\n\nUpgrade to 0.7.0, which updates the validation for `name`, `path`, and `domain`.\n\n### Workarounds\n\nAvoid passing untrusted or arbitrary values for these fields, ensure they are set by the application instead of user input.\n\n### References\n\n* https://github.com/jshttp/cookie/pull/167",
   id: "GHSA-pxg6-pf52-xh8x",
   modified: "2024-10-04T20:31:00Z",
   published: "2024-10-04T20:31:00Z",
   references: [
      {
         type: "WEB",
         url: "https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x",
      },
      {
         type: "WEB",
         url: "https://github.com/jshttp/cookie/pull/167",
      },
      {
         type: "WEB",
         url: "https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c",
      },
      {
         type: "PACKAGE",
         url: "https://github.com/jshttp/cookie",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
   summary: "cookie accepts cookie name, path, and domain with out of bounds characters",
}

fkie_cve-2024-47764

Vulnerability from fkie_nvd

Published

2024-10-04 20:15

Modified

2024-10-07 17:48

Severity ?

6.9 (Medium) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Summary

References

▼	URL	Tags
	security-advisories@github.com	https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c
	security-advisories@github.com	https://github.com/jshttp/cookie/pull/167
	security-advisories@github.com	https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x

Impacted products

	Vendor	Product	Version

JSON

To clipboard

{
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "cookie is a basic HTTP cookie parser and serializer for HTTP servers. The cookie name could be used to set other fields of the cookie, resulting in an unexpected cookie value. A similar escape can be used for path and domain, which could be abused to alter other fields of the cookie. Upgrade to 0.7.0, which updates the validation for name, path, and domain.",
      },
      {
         lang: "es",
         value: "cookie es un analizador y serializador de cookies HTTP básico para servidores HTTP. El nombre de la cookie se puede utilizar para configurar otros campos de la cookie, lo que genera un valor de cookie inesperado. Se puede utilizar un escape similar para path y domain, que se puede utilizar de forma abusiva para modificar otros campos de la cookie. Actualice a la versión 0.7.0, que actualiza la validación de name, path y domain.",
      },
   ],
   id: "CVE-2024-47764",
   lastModified: "2024-10-07T17:48:28.117",
   metrics: {
      cvssMetricV40: [
         {
            cvssData: {
               Automatable: "NOT_DEFINED",
               Recovery: "NOT_DEFINED",
               Safety: "NOT_DEFINED",
               attackComplexity: "LOW",
               attackRequirements: "NONE",
               attackVector: "NETWORK",
               availabilityRequirement: "NOT_DEFINED",
               baseScore: 6.9,
               baseSeverity: "MEDIUM",
               confidentialityRequirement: "NOT_DEFINED",
               exploitMaturity: "NOT_DEFINED",
               integrityRequirement: "NOT_DEFINED",
               modifiedAttackComplexity: "NOT_DEFINED",
               modifiedAttackRequirements: "NOT_DEFINED",
               modifiedAttackVector: "NOT_DEFINED",
               modifiedPrivilegesRequired: "NOT_DEFINED",
               modifiedSubAvailabilityImpact: "NOT_DEFINED",
               modifiedSubConfidentialityImpact: "NOT_DEFINED",
               modifiedSubIntegrityImpact: "NOT_DEFINED",
               modifiedUserInteraction: "NOT_DEFINED",
               modifiedVulnAvailabilityImpact: "NOT_DEFINED",
               modifiedVulnConfidentialityImpact: "NOT_DEFINED",
               modifiedVulnIntegrityImpact: "NOT_DEFINED",
               privilegesRequired: "NONE",
               providerUrgency: "NOT_DEFINED",
               subAvailabilityImpact: "NONE",
               subConfidentialityImpact: "NONE",
               subIntegrityImpact: "NONE",
               userInteraction: "NONE",
               valueDensity: "NOT_DEFINED",
               vectorString: "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X",
               version: "4.0",
               vulnAvailabilityImpact: "NONE",
               vulnConfidentialityImpact: "NONE",
               vulnIntegrityImpact: "LOW",
               vulnerabilityResponseEffort: "NOT_DEFINED",
            },
            source: "security-advisories@github.com",
            type: "Secondary",
         },
      ],
   },
   published: "2024-10-04T20:15:07.310",
   references: [
      {
         source: "security-advisories@github.com",
         url: "https://github.com/jshttp/cookie/commit/e10042845354fea83bd8f34af72475eed1dadf5c",
      },
      {
         source: "security-advisories@github.com",
         url: "https://github.com/jshttp/cookie/pull/167",
      },
      {
         source: "security-advisories@github.com",
         url: "https://github.com/jshttp/cookie/security/advisories/GHSA-pxg6-pf52-xh8x",
      },
   ],
   sourceIdentifier: "security-advisories@github.com",
   vulnStatus: "Awaiting Analysis",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-74",
            },
         ],
         source: "security-advisories@github.com",
         type: "Secondary",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-47764

Vulnerability from cvelistv5

wid-sec-w-2025-0034

Vulnerability from csaf_certbund

wid-sec-w-2025-0043

Vulnerability from csaf_certbund

ghsa-pxg6-pf52-xh8x

Vulnerability from github

Impact

Patches

Workarounds

References

fkie_cve-2024-47764

Vulnerability from fkie_nvd

Tags

Sightings

Nomenclature