Idno - социальная издательская платформа. До версии 1.6.4 логическая ошибка в потоке аутентификации API приводит к тому, что защита CSRF на…
Idno - социальная издательская платформа. До версии 1.6.4 логическая ошибка в потоке аутентификации API приводит к тому, что защита CSRF на концевой службы URL-адреса тривиально обойдет любым неаутентифицированным удаленным злоумышленником. В сочетании с отсутствием требования к входу в систему на самой конечной точке это позволяет злоумышленнику заставить сервер делать произвольные исходящие HTTP-запросы на любой хост, включая внутренние сетевые адреса и службы метаданных об облачных экземплярах, и извлекать содержимое ответа. Эта проблема была исправлена в версии 1.6.4.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →