Nuxt — это открытый фреймворк веб-разработки для Vue.js. До версии 3.16.0, отправляя созданный HTTP-запрос на сервер за CDN, в некоторых сл…
Nuxt — это открытый фреймворк веб-разработки для Vue.js. До версии 3.16.0, отправляя созданный HTTP-запрос на сервер за CDN, в некоторых случаях можно отравить кэш CDN, что сильно влияет на доступность сайта. Можно создать запрос, такой как https://mysite.com/?/_payload.json, который будет отображаться как JSON. Если CDN перед Nuxt-сайтом игнорирует строку запроса при определении, нужно ли кэшировать маршрут, то этот ответ JSON может быть показан будущим посетителям сайта. Атакующий может выполнить эту атаку на уязвимом сайте, чтобы сделать сайт недоступным на неопределенный срок. Также можно создать небольшой скрипт для отправки запроса каждые X секунд (=длительность кэширования), чтобы кэш постоянно отравлялся, делая сайт полностью недоступным. Эта уязвимость исправлена в версии 3.16.0.
При обработке доверенных данных продукт принимает любые недоверенные данные, включённые в их состав, обращаясь с ними как с доверенными.
https://cwe.mitre.org/data/definitions/349.html →Открыть в коллекции CWE →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| nuxt | * | Отслеживается |