Katalog CVE
CVE-2024-53441
KrytyczneStreszczenie
Problem w funkcji decryptCookie w pliku index.js biblioteki cookie-encrypter w wersji 1.0.1 umożliwia atakującym przeprowadzenie ataku typu bit flipping.
Ocena ryzyka
Atak typu bit flipping może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji, co stanowi poważne zagrożenie dla integralności i poufności informacji w systemie.
Rekomendacja
Zaleca się aktualizację biblioteki cookie-encrypter do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystającej z tej biblioteki.
Oryginalny opis (angielski, źródło NVD)
An issue in the index.js decryptCookie function of cookie-encrypter v1.0.1 allows attackers to execute a bit flipping attack.

