Служба TeleMessage до 05.05.2025 конфигурирует Spring Boot Actuator с открытым конечным пунктом дампа кучи по URI /heapdump, как это было э…
Служба TeleMessage до 05.05.2025 конфигурирует Spring Boot Actuator с открытым конечным пунктом дампа кучи по URI /heapdump, как это было эксплуатировано в дикой природе в мае 2025 года [1]. Хакер обнаружил уязвимый URL, оканчивающийся на /heapdump, на archive.telemessage.com, что позволило ему скачать дамп кучи Java, содержащий конфиденциальную информацию, такую как имена пользователей, пароли и незашифрованные журналы чатов. Эта уязвимость указывает на плохую конфигурацию сервера архива TeleMessage, построенного на Spring Boot. Источники: - [1] https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
Продукт инициализирует или задаёт ресурс со значением по умолчанию, которое предполагается изменить установщиком, администратором или специалистом по сопровождению продукта, однако это значение по умолчанию не является безопасным.
https://cwe.mitre.org/data/definitions/1188.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →