Katalog CVE

CVE-2024-53441

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w funkcji decryptCookie w pliku index.js biblioteki cookie-encrypter w wersji 1.0.1 umożliwia atakującym przeprowadzenie ataku typu bit flipping.

Ocena ryzyka

Atak typu bit flipping może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji, co stanowi poważne zagrożenie dla integralności i poufności informacji w systemie.

Rekomendacja

Zaleca się aktualizację biblioteki cookie-encrypter do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystającej z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

An issue in the index.js decryptCookie function of cookie-encrypter v1.0.1 allows attackers to execute a bit flipping attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS