漏洞详情
包管理器: Pub
受影响包: serverpod_client
受影响版本: 低于 1.2.6 的所有版本
已修复版本: 1.2.6
描述
此漏洞绕过了 serverpod_client 包中所有非Web HTTP客户端对TLS证书的验证,使得客户端设备与服务器之间的加密流量容易受到中间人(MitM)攻击。攻击者需要能够拦截流量并劫持与服务器的连接才能利用此漏洞。
影响范围
所有 1.2.6 版本之前的 serverpod_client。
修复方案
升级到 1.2.6 版本可解决此问题。
参考资料
- GHSA-h6x7-r5rg-x5fw
- https://nvd.nist.gov/vuln/detail/CVE-2024-29887
- serverpod/serverpod 仓库提交: d55bf8d
发布时间线
- SandPod 在
serverpod/serverpod仓库发布: 2024年3月27日 - 国家漏洞数据库(NVD) 发布: 2024年3月27日
- GitHub Advisory Database 发布: 2024年3月28日
- GitHub 审核: 2024年3月28日
- 最后更新: 2024年3月28日
严重性评级
严重等级: 高
CVSS 总体评分: 7.4 / 10
CVSS v3 基础指标
| 指标 | 值 | 说明 |
|---|---|---|
| 攻击向量 | 网络 | 攻击者可远程利用漏洞。 |
| 攻击复杂度 | 高 | 攻击执行相对复杂。 |
| 所需权限 | 无 | 攻击者无需任何权限。 |
| 用户交互 | 无 | 攻击无需用户交互。 |
| 影响范围 | 未改变 | 漏洞影响限于自身安全范围。 |
| 机密性影响 | 高 | 可能导致严重的未授权信息泄露。 |
| 完整性影响 | 高 | 可能导致严重的未授权数据篡改。 |
| 可用性影响 | 无 | 对系统可用性无直接影响。 |
CVSS向量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
EPSS 评分
EPSS 分数: 0.029% (第8百分位)
此分数估计了该漏洞在未来30天内被利用的概率。数据由FIRST提供。
关联弱点
弱点标识: CWE-295
弱点名称: 不当的证书验证
描述: 产品未验证或错误验证了证书。
标识符
- CVE ID: CVE-2024-29887
- GHSA ID: GHSA-h6x7-r5rg-x5fw
源代码仓库
serverpod/serverpod
致谢
报告者: Skycoder42