CVE Catalog
CVE-2024-53441
CriticalSummary
Problem w funkcji decryptCookie w pliku index.js biblioteki cookie-encrypter w wersji 1.0.1 umożliwia atakującym przeprowadzenie ataku typu bit flipping.
Risk Assessment
Atak typu bit flipping może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji, co stanowi poważne zagrożenie dla integralności i poufności informacji w systemie.
Recommendation
Zaleca się aktualizację biblioteki cookie-encrypter do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystającej z tej biblioteki.
Original NVD description (English source)
An issue in the index.js decryptCookie function of cookie-encrypter v1.0.1 allows attackers to execute a bit flipping attack.

