Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07268

Опубликовано: 06 сент. 2023
Источник: fstec
CVSS3: 5.4
CVSS2: 4.8
EPSS Низкий

Описание

Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять POST-запросы к произвольным сервисам

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

WireMock

Версия ПО

до 2.32.0-17 включительно (WireMock)
от 2.0.0 до 2.35.1 (WireMock)
от 3.0.0 до 3.0.3 (WireMock)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wiremock.org/docs/configuration/#preventing-proxying-to-and-recording-from-specific-target-addresses
https://github.com/wiremock/wiremock/security/advisories/GHSA-hq8w-9w8w-pmx7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-41327

CVSS3: 4.6
nvd
больше 2 лет назад

WireMock is a tool for mocking HTTP services. WireMock can be configured to only permit proxying (and therefore recording) to certain addresses. This is achieved via a list of allowed address rules and a list of denied address rules, where the allowed list is evaluated first. Until WireMock Webhooks Extension 3.0.0-beta-15, the filtering of target addresses from the proxy mode DID NOT work for Webhooks, so the users were potentially vulnerable regardless of the `limitProxyTargets` settings. Via the WireMock webhooks configuration, POST requests from a webhook might be forwarded to an arbitrary service reachable from WireMock’s instance. For example, If someone is running the WireMock docker Container inside a private cluster, they can trigger internal POST requests against unsecured APIs or even against secure ones by passing a token, discovered using another exploit, via authentication headers. This issue has been addressed in versions 2.35.1 and 3.0.3 of wiremock. Wiremock studio

github логотип

GHSA-hq8w-9w8w-pmx7

CVSS3: 4.6
github
больше 2 лет назад

WireMock Controlled Server Side Request Forgery vulnerability through URL

EPSS

Процентиль: 31%
0.00116
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS2