WireMock — это инструмент для имитации HTTP-сервисов. Когда определенные URL-адреса запросов, такие как “@127.0.0.1:1234", используются в п…
WireMock — это инструмент для имитации HTTP-сервисов. Когда определенные URL-адреса запросов, такие как “@127.0.0.1:1234", используются в полях конфигурации WireMock Studio, запрос может быть перенаправлен в произвольный сервис, доступный из экземпляра WireMock. Существует 3 выявленных потенциальных вектора атак: через функциональность “TestRequester”, веб-хуки и режим прокси. Поскольку мы можем контролировать HTTP-метод, HTTP-заголовки, HTTP-данные, это позволяет отправлять запросы с уровнем учетных данных по умолчанию для экземпляра WireMock. Поставщик прекратил выпуск затронутого продукта Wiremock studio, и исправления не будет. Пользователям рекомендуется найти альтернативы.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →