DSA Study Hub — это интерактивное образовательное веб-приложение. До фиксации d527fba система аутентификации пользователей в файле server/routes/auth.js оказалась уязвимой для недостаточно защищенных учетных данных. Токены аутентификации (JWT) хранились в файлах cookie HTTP без криптографической защиты полезной нагрузки.
Эта проблема была исправлена с помощью коммита d527fba.
Показать оригинальное описание (EN)
DSA Study Hub is an interactive educational web application. Prior to commit d527fba, the user authentication system in server/routes/auth.js was found to be vulnerable to Insufficiently Protected Credentials. Authentication tokens (JWTs) were stored in HTTP cookies without cryptographic protection of the payload. This issue has been patched via commit d527fba.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1