Все версии пакета github.com/greenpau/caddy-security уязвимы для неправильной проверки индекса массива при анализе Caddyfile. Множественные…
Все версии пакета github.com/greenpau/caddy-security уязвимы для неправильной проверки индекса массива при анализе Caddyfile. Множественные функции анализа в затронутой библиотеке не проверяют, являются ли их входные значения nil, прежде чем пытаться получить доступ к элементам, что может привести к панике (индекс вне диапазона). Паники во время анализа файла конфигурации могут внести неоднозначность и уязвимости, препятствуя правильной интерпретации и конфигурации веб-сервера.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| caddy-security | * | Отслеживается |