Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27779

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость некорректной установки cookies для доменов верхнего уровня (TLD) в libcurl

Описание

В библиотеке libcurl обнаружена уязвимость, которая позволяет некорректно устанавливать cookies для доменов верхнего уровня (TLD), если имя хоста указано с завершающей точкой. Это приводит к тому, что произвольные сайты могут устанавливать cookies, которые затем отправляются на другой, не связанный сайт или домен.

Затронутые версии ПО

Эта уязвимость затрагивает версии libcurl, в которых поддержка Public Suffix List не предусмотрена, а более примитивная проверка предотвращения установки cookies на TLD нарушена.

Тип уязвимости

Подмена данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.82.0 (включая) до 7.83.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:netapp:hci_bootstrap_os:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00166
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-201
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2022-27779

CVSS3: 5.3
ubuntu
около 3 лет назад

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs) if thehost name is provided with a trailing dot.curl can be told to receive and send cookies. curl's "cookie engine" can bebuilt with or without [Public Suffix List](https://publicsuffix.org/)awareness. If PSL support not provided, a more rudimentary check exists to atleast prevent cookies from being set on TLDs. This check was broken if thehost name in the URL uses a trailing dot.This can allow arbitrary sites to set cookies that then would get sent to adifferent and unrelated site or domain.

redhat логотип

CVE-2022-27779

CVSS3: 4.3
redhat
около 3 лет назад

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs) if thehost name is provided with a trailing dot.curl can be told to receive and send cookies. curl's "cookie engine" can bebuilt with or without [Public Suffix List](https://publicsuffix.org/)awareness. If PSL support not provided, a more rudimentary check exists to atleast prevent cookies from being set on TLDs. This check was broken if thehost name in the URL uses a trailing dot.This can allow arbitrary sites to set cookies that then would get sent to adifferent and unrelated site or domain.

msrc логотип

CVE-2022-27779

CVSS3: 5.3
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27779

CVSS3: 5.3
debian
около 3 лет назад

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs) ...

github логотип

GHSA-r5c3-3mf2-x8c7

CVSS3: 5.3
github
около 3 лет назад

libcurl wrongly allows cookies to be set for Top Level Domains (TLDs) if thehost name is provided with a trailing dot.curl can be told to receive and send cookies. curl's "cookie engine" can bebuilt with or without [Public Suffix List](https://publicsuffix.org/)awareness. If PSL support not provided, a more rudimentary check exists to atleast prevent cookies from being set on TLDs. This check was broken if thehost name in the URL uses a trailing dot.This can allow arbitrary sites to set cookies that then would get sent to adifferent and unrelated site or domain.

EPSS

Процентиль: 39%
0.00166
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-201
NVD-CWE-Other