Serverpod客户端接受任意证书 · CVE-2024-29887

漏洞详情

包名称: serverpod_client (Pub)
受影响版本: < 1.2.6
修复版本: 1.2.6

漏洞描述

此漏洞绕过了serverpod_client包中所有非Web HTTP客户端的TLS证书验证，使得客户端设备与服务器之间的加密流量容易受到中间人攻击。

攻击者需要能够拦截流量并劫持与服务器的连接才能利用此漏洞。

影响范围

所有serverpod_client 1.2.6之前的版本

修复方案

升级到1.2.6版本可解决此问题。

参考信息

• GHSA-h6x7-r5rg-x5fw
• https://nvd.nist.gov/vuln/detail/CVE-2024-29887
• serverpod/serverpod@d55bf8d

严重程度

高危 - CVSS评分：7.4/10

CVSS v3基础指标

• 攻击向量: 网络
• 攻击复杂度: 高
• 所需权限: 无
• 用户交互: 无
• 范围: 未改变
• 机密性影响: 高
• 完整性影响: 高
• 可用性影响: 无

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

弱点分类

CWE-295: 证书验证不当

产品未验证或错误验证证书。