TR | EN | DE | Our Site

CodeIgniter Kalkanı Güvenlik Açığı :CVE-2023-48707

byAurora_Feniks -

 

CodeIgniter Kalkanı Güvenlik Açığı :CVE-2023-48707

  • 26 Kas 2023

CVE-2023-48707: CodeIgniter Kalkanı Güvenlik Açığı (CodeIgniter Shield Vulnerability)

CVE-2023-48707, CodeIgniter 4 için kimlik doğrulama ve yetkilendirme sağlayıcısı CodeIgniter Shield'de bulunan bir güvenlik açığıdır[2]. Bu güvenlik açığı 1.0.0-beta.7'ye kadar olan sürümleri etkiliyor[3]. HMAC SHA256 kimlik doğrulaması için hayati önem taşıyan değer , veritabanında açık metin biçiminde saklandısecretKey[2]. Sonuç olarak, veritabanına erişimi olan kötü niyetli bir kişi, ilgili kullanıcının kimliğine bürünen istekler göndermek için HMAC SHA256 kimlik doğrulamasını kullanabilir.secretKey[2].


Darbe Bu güvenlik açığı, kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişime izin verir. Saldırgan potansiyel olarak etkilenen hesabın kontrolünü ele geçirebilir ve savunmasız kullanıcı adına eylemler gerçekleştirebilir[5].


Çözüm Sorun 1.0.0-beta.8 sürümünde giderildi2. Güvenlik açığını azaltmak için kullanıcıların bu sürüme yükseltmeleri önerilir. Bu güvenlik açığı için bilinen bir geçici çözüm yoktur[2].


Öneriler

  • Güvenlik açığını gidermek için CodeIgniter Shield sürüm 1.0.0-beta.8'e yükseltin2.

  • Hassas bilgilerin korunmasını sağlamak için uygulamanızın güvenlik önlemlerini düzenli olarak gözden geçirin ve güncelleyin.

  • Kullanıcı hesaplarına yetkisiz erişimi önlemek için güçlü erişim kontrolleri ve kimlik doğrulama mekanizmaları uygulayın.

Çözüm CodeIgniter Shield'daki CVE-2023-48707 güvenlik açığı, güncel güvenlik önlemlerini korumanın ve uygulamanızın güvenlik açıklarını düzenli olarak incelemenin önemini vurgulamaktadır. CodeIgniter Shield'in en son sürümüne yükselterek ve güçlü güvenlik uygulamaları uygulayarak uygulamanızı ve kullanıcı verilerinizi potansiyel tehditlerden korumaya yardımcı olabilirsiniz.

Citations:

[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-24-november-2023

[1] https://nvd.nist.gov/vuln/detail/CVE-2023-48707

[2] https://www.cvedetails.com/cve/CVE-2023-48707/

[3] https://vuldb.com

[4] https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-48707

Tags

Aurora_Feniks

I have extensive experience working on various projects within the IT field, which has provided me with a comprehensive understanding of all areas related to information technology. My expertise in cyber security and my hands-on experience with current scenarios have given me a well-rounded perspective on security issues.

You might like

Tümünü göster

Yorum Gönder

Daha yeni Daha eski

İletişim Formu