Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-29451

Vulnerabilidad en la firma de JSON Web Tokens en Portofino (CVE-2021-29451)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
16/04/2021
Última modificación: 
22/04/2021
Descripción
Portofino es un framework de desarrollo web de código abierto. Portofino versiones anteriores a 5.2.1, no comprobaba apropiadamente la firma de JSON Web Tokens. Esto permite falsificar un JWT válido. El problema será parcheado en la próxima versión 5.2.1
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:manydesigns:portofino:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos