Scanner gratuitement
Analyse en attenteCVE-2026-44347

CVE-2026-44347: CSRF dans Warpgate SSO Flow

Plateforme

linux

Composant

warpgate

Corrigé dans

0.23.3

Voir sur NVD
Sauvegarder

Warpgate est un hôte bastion open source SSH, HTTPS et MySQL pour Linux. Avant la version 0.23.3, le flux SSO ne valide pas le paramètre d'état, ce qui permet à un attaquant de tromper un utilisateur pour qu'il se connecte au compte de l'attaquant, le convainquant potentiellement d'effectuer des actions sensibles sur le compte de l'attaquant (comme l'écriture de données sensibles sur la cible SSH de l'attaquant, ou la connexion à une cible HTTP que l'attaquant a configurée). Cette faille a été corrigée dans la version 0.23.3.

Impact et Scénarios d'Attaque

Un attaquant exploitant cette vulnérabilité CSRF peut tromper un utilisateur authentifié pour qu'il effectue des actions non désirées sur Warpgate. Par exemple, l'attaquant pourrait créer une page web malveillante qui, lorsqu'elle est visitée par un utilisateur connecté à Warpgate, enverrait une requête au serveur Warpgate pour modifier les paramètres de configuration, écrire des données sensibles sur une cible SSH, ou se connecter à une cible HTTP contrôlée par l'attaquant. L'impact est l'usurpation d'identité et la compromission potentielle des systèmes connectés via Warpgate. La gravité de l'impact dépend des privilèges de l'utilisateur compromis et des actions qu'il peut effectuer.

Contexte d'Exploitation

La vulnérabilité CVE-2026-44347 a été publiée le 12 mai 2026. Le CVSS score est de 5.8 (MEDIUM). Il n'y a pas d'informations disponibles concernant son inclusion dans KEV ou son score EPSS. Aucun PoC public n'est actuellement connu. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour toute nouvelle information concernant l'exploitation de cette vulnérabilité.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetÉlevée

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:N5.8MEDIUMAttack VectorNetworkComment l'attaquant atteint la cibleAttack ComplexityHighConditions requises pour exploiterPrivileges RequiredLowNiveau d'authentification requisUser InteractionRequiredSi une action de la victime est requiseScopeChangedImpact au-delà du composant affectéConfidentialityNoneRisque d'exposition de données sensiblesIntegrityHighRisque de modification non autorisée de donnéesAvailabilityNoneRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity
Élevée — nécessite une condition de course, configuration non standard ou circonstances spécifiques.
Privileges Required
Faible — tout compte utilisateur valide est suffisant.
User Interaction
Requise — la victime doit ouvrir un fichier, cliquer sur un lien ou visiter une page.
Scope
Modifié — l'attaque peut pivoter au-delà du composant vulnérable.
Confidentiality
Aucun — aucun impact sur la confidentialité.
Integrity
Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability
Aucun — aucun impact sur la disponibilité.

Logiciel Affecté

Composantwarpgate
Fournisseurwarp-tech
Version minimale0.0.0
Version maximale< 0.23.3
Corrigé dans0.23.3

Classification de Faiblesse (CWE)

CWE-352

Chronologie

  1. Publiée

Mitigation et Contournements

La mitigation principale consiste à mettre à jour Warpgate vers la version 0.23.3 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est recommandé d'activer la validation du paramètre d'état dans le flux SSO. Implémentez des mesures de protection CSRF, telles que l'utilisation de jetons CSRF ou de mécanismes d'authentification à deux facteurs. Une surveillance du trafic réseau pour détecter des requêtes SSO suspectes peut également aider à identifier une exploitation potentielle. Après la mise à jour, vérifiez que le flux SSO fonctionne correctement et que la validation du paramètre d'état est activée.

Comment corrigertraduction en cours…

Actualice Warpgate a la versión 0.23.3 o superior para mitigar la vulnerabilidad. Esta actualización valida correctamente el parámetro de estado en el flujo de SSO, previniendo que un atacante pueda engañar a un usuario para que inicie sesión en su cuenta y realice acciones maliciosas.

Questions fréquentes

Qu'est-ce que CVE-2026-44347 — CSRF dans Warpgate ?

C'est une vulnérabilité CSRF dans le flux SSO de Warpgate permettant à un attaquant de forcer un utilisateur à effectuer des actions.

Suis-je affecté(e) par CVE-2026-44347 dans Warpgate ?

Oui, si vous utilisez Warpgate versions 0.0.0 < 0.23.3.

Comment corriger CVE-2026-44347 dans Warpgate ?

Mettez à jour Warpgate vers la version 0.23.3 ou supérieure.

CVE-2026-44347 est-il activement exploité ?

Aucune exploitation publique n'est connue à ce jour.

Où trouver l'avis officiel de Warpgate pour CVE-2026-44347 ?

Consultez la documentation de Warpgate et les bases de données de vulnérabilités comme NVD.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...