CVE-2022-2880

Опубликовано: 14 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Уязвимость внедрения скрытых параметров запроса при использовании ReverseProxy в Go

Описание

В ReverseProxy Go обнаружена уязвимость, при которой перенаправленные запросы включают необработанные параметры запроса из входящего запроса, включая параметры, которые были отклонены модулем net/http как непарсируемые. Это может позволить внедрение параметров запроса (query parameter smuggling), если прокси пересылает параметры с некорректными значениями.

Исправление

После исправления ReverseProxy выполняет очистку параметров запроса в пересылаемом запросе, если поле Form исходящего запроса было установлено после завершения функции ReverseProxy.Director. Если прокси не анализирует параметры запроса, исходные параметры остаются без изменений.

Ссылки

https://go.dev/cl/432976
Patch
https://go.dev/issue/54663
Exploit
Issue Tracking
Third Party Advisory
https://groups.google.com/g/golang-announce/c/xtuG5faxtaU
Mailing List
Release Notes
https://pkg.go.dev/vuln/GO-2022-1038
Vendor Advisory
https://security.gentoo.org/glsa/202311-09
https://go.dev/cl/432976
Patch
https://go.dev/issue/54663
Exploit
Issue Tracking
Third Party Advisory
https://groups.google.com/g/golang-announce/c/xtuG5faxtaU
Mailing List
Release Notes
https://pkg.go.dev/vuln/GO-2022-1038
Vendor Advisory
https://security.gentoo.org/glsa/202311-09

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.18.7 (исключая)

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия от 1.19.0 (включая) до 1.19.2 (исключая)

EPSS

Процентиль: 7%

0.00029

Низкий

7.5 High

CVSS3

Дефекты

CWE-444

Связанные уязвимости

CVE-2022-2880

CVSS3: 7.5

ubuntu

больше 2 лет назад

Requests forwarded by ReverseProxy include the raw query parameters from the inbound request, including unparsable parameters rejected by net/http. This could permit query parameter smuggling when a Go proxy forwards a parameter with an unparsable value. After fix, ReverseProxy sanitizes the query parameters in the forwarded query when the outbound request's Form field is set after the ReverseProxy. Director function returns, indicating that the proxy has parsed the query parameters. Proxies which do not parse query parameters continue to forward the original query parameters unchanged.

CVE-2022-2880

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2022-2880

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-2880

CVSS3: 7.5

debian

больше 2 лет назад

Requests forwarded by ReverseProxy include the raw query parameters fr ...

GHSA-m3hq-grv6-h853

CVSS3: 7.5

github

больше 2 лет назад

Requests forwarded by ReverseProxy include the raw query parameters from the inbound request, including unparseable parameters rejected by net/http. This could permit query parameter smuggling when a Go proxy forwards a parameter with an unparseable value. After fix, ReverseProxy sanitizes the query parameters in the forwarded query when the outbound request's Form field is set after the ReverseProxy. Director function returns, indicating that the proxy has parsed the query parameters. Proxies which do not parse query parameters continue to forward the original query parameters unchanged.

EPSS

Процентиль: 7%

0.00029

Низкий

7.5 High

CVSS3

Дефекты

CWE-444