Caddy-security
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00722
Распределение по критичности
Критический
1
Высокий
1
Средний
7
Низкий
0
Затронутые диапазоны версий
< 1.0.42
Также сопоставлено как (исходные строки): caddy-security
Топ уязвимостей
CVE-2024-21495Версии пакета github.com/greenpau/caddy-security до 1.0.42 уязвимы для небезопасной случайности из-за использования небезопасной библиотеки генерации случайных чисел, которую можно предсказать с помощью поиска методом перебора. Злоумышленники могут использовать потенциально предсказуемое значение nonce, используемое для целей аутентификации в потоке OAuth, для проведения атак повторного воспроизведения OAuth. Кроме того, небезопасная случайность используется при создании секретов многофакторной аутентификации (MFA) и создании ключей API в пакете базы данных.
CVE-2024-21492Все версии пакета github.com/greenpau/caddy-security уязвимы для недостаточного истечения срока действия сеанса из-за неправильной инвалидации сеанса пользователя при нажатии кнопки "Выйти". Сеансы пользователей остаются действительными даже после отправки запросов на /logout и /oauth2/google/logout. Злоумышленники, получившие доступ к активному, но предположительно вышедшему из системы сеансу, могут выполнять несанкционированные действия от имени пользователя.
CVE-2024-21500Все версии пакета github.com/greenpau/caddy-security уязвимы для неправильного ограничения чрезмерных попыток аутентификации через двухфакторную аутентификацию (2FA). Хотя приложение блокирует пользователя после нескольких неудачных попыток предоставить коды 2FA, злоумышленники могут обойти этот механизм блокировки, автоматизировав полный многоэтапный процесс 2FA приложения.
CVE-2024-21497Все версии пакета github.com/greenpau/caddy-security уязвимы для открытого перенаправления через параметр redirect_url. Злоумышленник может выполнить фишинговую атаку и обманом заставить пользователей посетить вредоносный веб-сайт, создав убедительный URL-адрес с этим параметром. Чтобы использовать эту уязвимость, пользователь должен предпринять действие, например, нажать кнопку портала или использовать кнопку «Назад» браузера, чтобы вызвать перенаправление.
CVE-2024-21496Все версии пакета github.com/greenpau/caddy-security уязвимы для межсайтового скриптинга (XSS) через заголовок Referer из-за неправильной очистки ввода. Хотя заголовок Referer очищается путем экранирования некоторых символов, которые могут разрешить XSS (например, [&], [<], [>], ["], [']), он не учитывает атаку на основе схемы JavaScript URL (например, javascript:alert(document.domain)// payload). Использование этой уязвимости может быть нетривиальным, но может привести к выполнению вредоносных скриптов в контексте браузера целевого пользователя, что поставит под угрозу пользовательские сеансы.
CVE-2024-21494Все версии пакета github.com/greenpau/caddy-security уязвимы для обхода аутентификации путем подмены через заголовок X-Forwarded-For из-за неправильной очистки ввода. Злоумышленник может подделать IP-адрес, используемый в модуле идентификации пользователя (API endpoint /whoami). Это может привести к несанкционированному доступу, если система доверяет этому подделанному IP-адресу.
CVE-2024-21498Все версии пакета github.com/greenpau/caddy-security уязвимы для подделки запросов на стороне сервера (SSRF) посредством манипулирования заголовком X-Forwarded-Host. Злоумышленник может раскрыть конфиденциальную информацию, взаимодействовать с внутренними службами или использовать другие уязвимости в сети, используя эту уязвимость.
CVE-2024-21493Все версии пакета github.com/greenpau/caddy-security уязвимы для неправильной проверки индекса массива при анализе Caddyfile. Множественные функции анализа в затронутой библиотеке не проверяют, являются ли их входные значения nil, прежде чем пытаться получить доступ к элементам, что может привести к панике (индекс вне диапазона). Паники во время анализа файла конфигурации могут внести неоднозначность и уязвимости, препятствуя правильной интерпретации и конфигурации веб-сервера.
CVE-2024-21499Все версии пакета github.com/greenpau/caddy-security уязвимы для внедрения HTTP-заголовка через заголовок X-Forwarded-Proto из-за перенаправления на внедренный протокол. Использование этой уязвимости может привести к обходу механизмов безопасности или путанице при обработке TLS.