Caddy - это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 две проглоченные ошибки в `ClientAuthent…
Caddy - это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 две проглоченные ошибки в `ClientAuthentication.provision()` вызывают аутентификацию подлинности клиентского сертификата mTLS бесшумно, когда файл сертификата CA отсутствует, нечитаемый или униформированный. Сервер запускается без ошибок, но принимает любой клиентский сертификат, подписанный любым доверенным системой CA, полностью минуя предполагаемую частную границу доверия CA. Любое развертывание с использованием `trusted_ca_cert_file` или `trusted_ca_certs_pem_files` для mTLS будет молча ухудшаться до принятия любого системного клиентского сертификата, если файл CA становится недоступным. Это может произойти из-за опечатки в пути, вращения файлов, коррумпированности или изменения разрешений. Сервер не дает никаких указаний на то, что mTLS неправильно настроен. Версия 2.11.1 исправляет уязвимость.
Программный продукт не обрабатывает или некорректно обрабатывает исключительное условие.
https://cwe.mitre.org/data/definitions/755.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| caddy | Отслеживается | |
| caddy | * | Отслеживается |
| caddy | Отслеживается | |
| caddy | Отслеживается | |
| caddy | Отслеживается |