CodeIgniter Shield Güvenlik Açığı :CVE-2023-48707

26 Kasım 2023

## CVE-2023-48707: CodeIgniter Shield Güvenlik Açığı

CVE-2023-48707, CodeIgniter 4 için bir kimlik doğrulama ve yetkilendirme sağlayıcısı olan CodeIgniter Shield'da bulunan bir güvenlik açığıdır[2]. Bu güvenlik açığı 1.0.0-beta.7'ye kadar olan sürümleri etkiler[3]. HMAC SHA256 kimlik doğrulaması için kritik öneme sahip olan `secretKey` değeri, veritabanında açık metin biçiminde saklanmıştır[2]. Sonuç olarak, veritabanına erişimi olan kötü niyetli bir kişi, ilgili kullanıcıyı taklit eden istekler göndermek için HMAC SHA256 kimlik doğrulaması için `secretKey` değerini kullanabilir[2].

### Darbe

Bu güvenlik açığı, kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişime izin verir. Saldırgan, etkilenen hesabın kontrolünü ele geçirebilir ve savunmasız kullanıcı adına eylemler gerçekleştirebilir[5].

### Çözüm

Sorun 1.0.0-beta.8 sürümünde ele alındı[2]. Kullanıcıların, güvenlik açığını azaltmak için bu sürüme yükseltmeleri önerilir. Bu güvenlik açığı için bilinen bir geçici çözüm yoktur[2].

### Öneriler

- Güvenlik açığını gidermek için CodeIgniter Shield sürüm 1.0.0-beta.8'e yükseltin[2].
- Hassas bilgilerin korunmasını sağlamak için uygulamanızın güvenlik önlemlerini düzenli olarak gözden geçirin ve güncelleyin.
- Kullanıcı hesaplarına yetkisiz erişimi önlemek için güçlü erişim kontrolleri ve kimlik doğrulama mekanizmaları uygulayın.

### Çözüm

CodeIgniter Shield'daki CVE-2023-48707 güvenlik açığı, güncel güvenlik önlemlerini sürdürmenin ve uygulamanızın güvenlik açıklarını düzenli olarak incelemenin önemini vurgular. CodeIgniter Shield'ın en son sürümüne yükselterek ve güçlü güvenlik uygulamaları uygulayarak, uygulamanızı ve kullanıcı verilerinizi olası tehditlerden korumaya yardımcı olabilirsiniz.

Alıntılar:

[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-24-november-2023

[1] https://nvd.nist.gov/vuln/detail/CVE-2023-48707

[2] https://www.cvedetails.com/cve/CVE-2023-48707/

[3] https://vuldb.com

[4] https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-48707

[5] https://twitter.com/CVEnew

Trending

🛡️ CVE-2025 Emlak Yazılımlarında Güvenlik Açıkları

Critical SQL Injection Vulnerability in UISP Application

Metasploit

Intel® Bug Bounty Program

CyberSpace CTF 2024- Cuma, 30 Ağustos 2024

MiVoice Office 400 SMB Controllerdaki Yeni Güvenlik Açıklıkları

Securinets CTF Elemeleri 2024 -12 Ekim 2024 Cmt

CodeIgniter Kalkanı Güvenlik Açığı :CVE-2023-48707

CodeIgniter Shield Güvenlik Açığı :CVE-2023-48707

Yorum Gönder

İletişim Formu