Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30115

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Уязвимость обхода механизма HSTS через манипуляции с точкой в URL в curl

Описание

В curl можно использовать поддержку HSTS (HTTP Strict Transport Security) для прямого использования HTTPS вместо небезопасного HTTP, указанного в URL. Этот механизм поддается обходу, если в указанном URL имя хоста заканчивается на точку, а при построении кеша HSTS этой точки нет, или наоборот — точка присутствует в кеше HSTS, но отсутствует в URL.

Тип уязвимости

Обход механизмов безопасности

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.82.0 (включая) до 7.83.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:netapp:hci_bootstrap_os:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.0011
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-325
CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2022-30115

CVSS3: 4.3
ubuntu
около 3 лет назад

Using its HSTS support, curl can be instructed to use HTTPS directly insteadof using an insecure clear-text HTTP step even when HTTP is provided in theURL. This mechanism could be bypassed if the host name in the given URL used atrailing dot while not using one when it built the HSTS cache. Or the otherway around - by having the trailing dot in the HSTS cache and *not* using thetrailing dot in the URL.

redhat логотип

CVE-2022-30115

CVSS3: 5.3
redhat
около 3 лет назад

Using its HSTS support, curl can be instructed to use HTTPS directly insteadof using an insecure clear-text HTTP step even when HTTP is provided in theURL. This mechanism could be bypassed if the host name in the given URL used atrailing dot while not using one when it built the HSTS cache. Or the otherway around - by having the trailing dot in the HSTS cache and *not* using thetrailing dot in the URL.

msrc логотип

CVE-2022-30115

CVSS3: 4.3
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-30115

CVSS3: 4.3
debian
около 3 лет назад

Using its HSTS support, curl can be instructed to use HTTPS directly i ...

github логотип

GHSA-p8vh-85vc-66x9

CVSS3: 4.3
github
около 3 лет назад

Using its HSTS support, curl can be instructed to use HTTPS directly insteadof using an insecure clear-text HTTP step even when HTTP is provided in theURL. This mechanism could be bypassed if the host name in the given URL used atrailing dot while not using one when it built the HSTS cache. Or the otherway around - by having the trailing dot in the HSTS cache and *not* using thetrailing dot in the URL.

EPSS

Процентиль: 30%
0.0011
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-325
CWE-319