Fastapi OPA — это промежуточное программное обеспечение fastapi с открытым исходным кодом, которое включает поток аутентификации. HTTP-запр…
Fastapi OPA — это промежуточное программное обеспечение fastapi с открытым исходным кодом, которое включает поток аутентификации. HTTP-запросы `OPTIONS` всегда разрешены `OpaMiddleware`, даже если им не хватает аутентификации, и передаются непосредственно в приложение. `OpaMiddleware` разрешает все HTTP-запросы `OPTIONS`, не оценивая их ни по какой политике. Если приложение предоставляет разные ответы на HTTP-запросы `OPTIONS` в зависимости от существующей сущности (например, чтобы указать, доступна ли сущность для записи на системном уровне), неаутентифицированный злоумышленник может обнаружить, какие сущности существуют в приложении. Эта проблема была решена в версии 2.0.1. Всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
Продукт предоставляет различные ответы на входящие запросы таким образом, что это раскрывает информацию о внутреннем состоянии неавторизованному субъекту, находящемуся вне предусмотренной сферы управления.
https://cwe.mitre.org/data/definitions/204.html →Открыть в коллекции CWE →Злоумышленник отправляет UDP-пакет на закрытый порт целевого компьютера, чтобы получить в ответном ICMP-сообщении об ошибке «Port Unreachable» значение поля общей длины IP-заголовка. Такое поведение полезно для построения базы сигнатур ответов операционных систем, особенно когда сообщения об ошибках содержат другие типы информации, полезные для идентификации конкретных ответов операционных систем.
https://capec.mitre.org/data/definitions/331.html →Открыть в коллекции CAPEC →Злоумышленник отправляет UDP-датаграмму с назначенным значением поля идентификации (ID) в интернет-заголовке на закрытый порт цели, чтобы наблюдать способ отражения этого бита в ICMP-сообщении об ошибке. Это позволяет злоумышленнику построить отпечаток конкретных поведений ОС.
https://capec.mitre.org/data/definitions/332.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →