Bref позволяет использовать serverless PHP в AWS Lambda. Когда Bref используется в сочетании с API Gateway в формате v2, он не обрабатывает…
Bref позволяет использовать serverless PHP в AWS Lambda. Когда Bref используется в сочетании с API Gateway в формате v2, он не обрабатывает заголовки с несколькими значениями. Если PHP генерирует ответ с двумя заголовками, имеющими одинаковый ключ, но разные значения, сохраняется только последний. Если приложение полагается на несколько заголовков с одним и тем же ключом, установленных по соображениям безопасности, Bref снизит безопасность приложения. Например, если приложение устанавливает несколько заголовков `Content-Security-Policy`, Bref просто отразит последний из них. Эта уязвимость устранена в версии 2.1.13.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →