安全公告/【CVE-2023-23934】

基本信息

漏洞描述

Werkzeug 是一个全面的 WSGI Web 应用程序库。浏览器可能允许“无名”cookie，其形式为 `=value`，而不是 `key=value`。易受攻击的浏览器可能允许相邻子域上的受感染应用程序利用此漏洞为另一个子域设置 `=__Host-test=bad` 之类的 cookie。2.2.3 之前的 Werkzeug 会将 cookie `=__Host-test=bad` 解析为 __Host-test=bad`。如果 Werkzeug 应用程序在易受攻击或恶意的子域旁边运行，而该子域使用易受攻击的浏览器设置此类 cookie，则 Werkzeug 应用程序将看到错误的 cookie 值，但 cookie 键是有效的。该问题已在 Werkzeug 2.2.3 中得到修复。

漏洞判定

执行命令yum info PackageName获取软件包版本号，版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复

修复方式

软件包升级
yum install python-werkzeug-1.0.1-1.rf01.zkhq8

参考

https://github.com/pallets/werkzeug/security/advisories/GHSA-px8h-6qxv-m22q;https://github.com/pallets/werkzeug/commit/cf275f42acad1b5950c50ffe8ef58fe62cdce028;https://github.com/pallets/werkzeug/releases/tag/2.2.3;https://www.debian.org/security/2023/dsa-5470;https://security.netapp.com/advisory/ntap-20230818-0003/