CVE-2024-32980Критический

Spin — это инструмент разработчика для создания и запуска бессерверных приложений на базе WebAssembly. До версии 2.4.3 некоторые специально…

CVSS

9.1

Критический

EPSS

0.00

p37

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Spin — это инструмент разработчика для создания и запуска бессерверных приложений на базе WebAssembly. До версии 2.4.3 некоторые специально настроенные приложения Spin, использующие `self` запросы без указанного URL-адреса, могут быть вынуждены выполнять запросы к произвольным хостам через HTTP-заголовок `Host`. Для того чтобы приложение было уязвимым, необходимо соблюдение следующих условий: 1. Среда, в которой развернут Spin, направляет запросы в среду выполнения Spin на основе URL-адреса запроса, а не заголовка `Host`, и оставляет заголовок `Host` с его исходным значением; 2. Компонент приложения Spin, обрабатывающий входящий запрос, настроен со списком `allow_outbound_hosts`, содержащим `"self"`; и 3. В ответ на входящий запрос компонент выполняет исходящий запрос, URL-адрес которого не содержит имени хоста/порта. Spin 2.4.3 был выпущен для исправления этой проблемы.

Теги · CWE

Без аутентификации

CWE-610

CAPEC-219

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.005 · p37

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.