nvd
Wiremock
Уязвимости
6
Эксплуатируемые
0
Критический
2
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2023-39967WireMock — это инструмент для имитации HTTP-сервисов. Когда определенные URL-адреса запросов, такие как “@127.0.0.1:1234", используются в полях конфигурации WireMock Studio, запрос может быть перенаправлен в произвольный сервис, доступный из экземпляра WireMock. Существует 3 выявленных потенциальных вектора атак: через функциональность “TestRequester”, веб-хуки и режим прокси. Поскольку мы можем контролировать HTTP-метод, HTTP-заголовки, HTTP-данные, это позволяет отправлять запросы с уровнем учетных данных по умолчанию для экземпляра WireMock. Поставщик прекратил выпуск затронутого продукта Wiremock studio, и исправления не будет. Пользователям рекомендуется найти альтернативы.
CVE-2018-9116XXE-уязвимость в WireMock до версии 2.16.0 позволяет удаленному неаутентифицированному злоумышленнику получать доступ к локальным файлам и внутренним ресурсам и потенциально вызывать отказ в обслуживании.
CVE-2023-41329WireMock — это инструмент для имитации HTTP-сервисов. Прокси-режим WireMock можно защитить с помощью конфигурации сетевых ограничений, как описано в разделе Предотвращение проксирования и записи с определенных целевых адресов. Эти ограничения можно настроить с помощью доменных имен, и в этом случае конфигурация уязвима для атак DNS rebinding. Аналогичное исправление было применено в WireMock 3.0.0-beta-15 для WireMock Webhook Extensions. Основной причиной атаки является дефект в логике, который допускает состояние гонки, вызванное DNS-сервером, чей адрес истекает между первоначальной проверкой и исходящим сетевым запросом, который может перейти к домену, который предположительно был запрещен. Для эксплуатации этой атаки требуется контроль над DNS-сервисом, поэтому она имеет высокую сложность выполнения и ограниченное воздействие. Эта проблема была решена в версии 2.35.1 wiremock-jre8 и wiremock-jre8-standalone, версии 3.0.3 wiremock и wiremock-standalone, версии 2.6.1 python-версии wiremock и версиях 2.35.1-1 и 3.0.3-1 контейнера wiremock/wiremock Docker. Пользователям рекомендуется обновиться. Пользователям, которые не могут обновиться, следует либо настроить правила брандмауэра, чтобы определить список разрешенных мест назначения, либо настроить WireMock на использование IP-адресов вместо доменных имен.
CVE-2023-50069WireMock с GUI версий с 3.2.0.0 по 3.0.4.0 уязвим для хранимого межсайтового скриптинга (SXSS) через функцию записи. Злоумышленник может разместить вредоносную нагрузку и выполнить тестовое сопоставление, указывающее на файл злоумышленника, и результат будет отображаться на странице Matched в области Body, что приведет к выполнению нагрузки. Это происходит потому, что тело ответа не проверяется и не очищается.
CVE-2023-41327WireMock — это инструмент для имитации HTTP-сервисов. WireMock можно настроить так, чтобы разрешить проксирование (и, следовательно, запись) только на определенные адреса. Это достигается с помощью списка разрешенных правил адреса и списка запрещенных правил адреса, где список разрешенных оценивается первым. До WireMock Webhooks Extension 3.0.0-beta-15 фильтрация целевых адресов из прокси-режима НЕ работала для веб-перехватчиков, поэтому пользователи потенциально были уязвимы независимо от настроек `limitProxyTargets`. Через конфигурацию WireMock webhooks POST-запросы из веб-перехватчика могут быть перенаправлены в произвольный сервис, доступный из экземпляра WireMock. Например, если кто-то запускает WireMock docker Container внутри частного кластера, он может инициировать внутренние POST-запросы к незащищенным API или даже к защищенным API, передав токен, обнаруженный с помощью другого эксплойта, через заголовки аутентификации. Эта проблема была решена в версиях 2.35.1 и 3.0.3 wiremock. Wiremock studio был снят с производства и не будет исправлен. Пользователям, которые не могут обновиться, следует использовать внешние правила брандмауэра, чтобы определить список разрешенных мест назначения.
CVE-2018-9117WireMock до версии 2.16.0 содержит уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику получать доступ к локальным файлам за пределами каталога приложения через специально созданный XML-запрос, также известный как Directory Traversal.