Escanear grátis
Análise pendenteCVE-2026-44347

CVE-2026-44347: CSRF em SSO do Warpgate

Plataforma

linux

Componente

warpgate

Corrigido em

0.23.3

Ver no NVD
Salvar

Warpgate, um bastion host open source, apresenta uma vulnerabilidade de Cross-Site Request Forgery (CSRF) antes da versão 0.23.3. O fluxo de Single Sign-On (SSO) não valida o parâmetro de estado, permitindo que um atacante engane um usuário para que ele execute ações em sua conta, como escrever dados sensíveis ou fazer login em alvos HTTP controlados pelo atacante.

Impacto e Cenários de Ataque

Um atacante explorando essa vulnerabilidade CSRF pode forçar um usuário autenticado a executar ações indesejadas no Warpgate. Isso pode incluir a escrita de dados sensíveis em um alvo SSH controlado pelo atacante, ou o login em um alvo HTTP malicioso. O impacto é amplificado se o usuário tiver privilégios elevados no Warpgate, pois o atacante pode usar a CSRF para obter acesso não autorizado a sistemas e dados confidenciais. A vulnerabilidade se aproveita da confiança que o servidor tem no usuário autenticado.

Contexto de Exploração

A vulnerabilidade foi publicada em 2026-05-12. A probabilidade de exploração é considerada média, dada a facilidade de exploração de vulnerabilidades CSRF e a ampla disponibilidade de ferramentas para automatizar o processo. Não há relatos públicos de exploração ativa no momento da publicação. Consulte o NVD e a CISA para atualizações.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:N5.8MEDIUMAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityHighCondições necessárias para explorarPrivileges RequiredLowNível de autenticação necessárioUser InteractionRequiredSe a vítima precisa tomar uma açãoScopeChangedImpacto além do componente afetadoConfidentialityNoneRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Alta — exige condição de corrida, configuração não padrão ou circunstâncias específicas.
Privileges Required
Baixo — qualquer conta de usuário válida é suficiente.
User Interaction
Necessária — a vítima deve abrir um arquivo, clicar em um link ou visitar uma página.
Scope
Alterado — o ataque pode pivotar para além do componente vulnerável.
Confidentiality
Nenhum — sem impacto na confidencialidade.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componentewarpgate
Fornecedorwarp-tech
Versão mínima0.0.0
Versão máxima< 0.23.3
Corrigido em0.23.3

Classificação de Fraqueza (CWE)

CWE-352

Linha do tempo

  1. Publicada

Mitigação e Soluções Alternativas

A mitigação primária é atualizar o Warpgate para a versão 0.23.3. Implemente validação de estado robusta no fluxo de SSO para garantir que as requisições sejam originadas do usuário esperado. Utilize tokens CSRF para proteger contra requisições não autorizadas. Configure o Warpgate para exigir autenticação multifator (MFA) para aumentar a segurança. Após a atualização, confirme a correção verificando se o parâmetro de estado é validado corretamente durante o processo de SSO.

Como corrigirtraduzindo…

Actualice Warpgate a la versión 0.23.3 o superior para mitigar la vulnerabilidad. Esta actualización valida correctamente el parámetro de estado en el flujo de SSO, previniendo que un atacante pueda engañar a un usuario para que inicie sesión en su cuenta y realice acciones maliciosas.

Perguntas frequentes

O que é CVE-2026-44347 — CSRF em Warpgate?

É uma vulnerabilidade CSRF no SSO do Warpgate que permite a execução de ações em nome do usuário.

Estou afetado pelo CVE-2026-44347 no Warpgate?

Se você estiver usando Warpgate nas versões 0.0.0 até 0.23.2, você está afetado.

Como corrijo o CVE-2026-44347 no Warpgate?

Atualize o Warpgate para a versão 0.23.3.

O CVE-2026-44347 está sendo explorado ativamente?

Não há relatos públicos de exploração ativa no momento.

Onde encontro o aviso oficial do Warpgate para o CVE-2026-44347?

Consulte o NVD (National Vulnerability Database) e a CISA (Cybersecurity and Infrastructure Security Agency).

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...