← voltar
CVE-2022-21826

CVE-2022-21826

EPSS 45.2%CWE-444
Em resumo

Pulse Secure versão 9.115 e anteriores ignoram o cabeçalho Content-Length em requisições POST, deixando dados residuais na conexão que são adicionados à próxima requisição HTTP. Um atacante pode explorar isso para injetar conteúdo malicioso, potencialmente causando XSS no navegador do usuário.

Detalhe técnico

Vulnerabilidade de HTTP request smuggling no Pulse Secure ≤9.115 causada pelo tratamento inadequado do cabeçalho Content-Length em requisições POST, permitindo que dados controlados pelo atacante persistam no socket TLS e precedam requisições subsequentes. O vetor de ataque requer que a vítima visite um site controlado pelo atacante que dispara um POST cross-origin, com impacto de potencial execução XSS no contexto do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Pulse Secure version 9.115 and below may be susceptible to client-side http request smuggling, When the application receives a POST request, it ignores the request's Content-Length header and leaves the POST body on the TCP/TLS socket. This body ends up prefixing the next HTTP request sent down that connection, this means when someone loads website attacker may be able to make browser issue a POST to the application, enabling XSS.
Produtos afetados
n/a · Pulse Connect Secure VPN Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/Client-Side-Desync-Attack/