CVE-2024-42475 : OAuth library for nim allows insecure generation of state values by generateState - entropy too low and uses regular PRNG instead of CSPRNG

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-42475 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

OAuth library for nim allows insecure generation of state values by generateState - entropy too low and uses regular PRNG instead of CSPRNG

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the OAuth library for nim prior to version 0.11, the `state` values generated by the `generateState` function do not have sufficient entropy. These can be successfully guessed by an attacker allowing them to perform a CSRF vs a user, associating the user's session with the attacker's protected resources. While `state` isn't exactly a cryptographic value, it should be generated in a cryptographically secure way. `generateState` should be using a CSPRNG. Version 0.11 modifies the `generateState` function to generate `state` values of at least 128 bits of entropy while using a CSPRNG.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用不充分的随机数

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

oauth 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

oauth是Yoshihiro Tanaka个人开发者的一个适用于 nim 的 oauth 库。 oauth 0.11之前版本存在安全漏洞，该漏洞源于generateState函数生成的state值没有足够的熵，攻击者可以成功猜出这些值，从而对用户执行跨站请求伪造攻击，将用户的会话与攻击者的受保护资源相关联。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
CORDEA	oauth	< 0.11	-

二、漏洞 CVE-2024-42475 的公开POC

#	POC 描述	源链接	神龙链接
1	A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN (versions 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier) and FortiProxy SSL-VPN (versions 7.2.0 through 7.2.1, 7.0.7 and earlier) may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.	https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2022/CVE-2022-42475.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-42475 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2024-42475 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2024-42475 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-42475 的公开POC

三、漏洞 CVE-2024-42475 的情报信息

四、漏洞 CVE-2024-42475 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2024-42475 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-42475 的公开POC

三、漏洞 CVE-2024-42475 的情报信息

四、漏洞 CVE-2024-42475 的评论

发表评论

一、漏洞 CVE-2024-42475 基础信息