CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-53441

Critical
Published: Translated: NVD NIST

Summary

Problem w funkcji decryptCookie w pliku index.js biblioteki cookie-encrypter w wersji 1.0.1 umożliwia atakującym przeprowadzenie ataku typu bit flipping.

Risk Assessment

Atak typu bit flipping może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji, co stanowi poważne zagrożenie dla integralności i poufności informacji w systemie.

Recommendation

Zaleca się aktualizację biblioteki cookie-encrypter do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystającej z tej biblioteki.

Original NVD description (English source)

An issue in the index.js decryptCookie function of cookie-encrypter v1.0.1 allows attackers to execute a bit flipping attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS