Уязвимость XML External Entity (XXE) в esaml (и ее вилках) позволяет злоумышленнику заставлять систему считывать локальные файлы и включать…
Уязвимость XML External Entity (XXE) в esaml (и ее вилках) позволяет злоумышленнику заставлять систему считывать локальные файлы и включать их содержимое в обработанные документы SAML и потенциально выполнять SSRF с помощью созданных сообщений SAML. esaml анализирует управляемые злоумышленником сообщения SAML с помощью xmerl_scan:string/2 перед верификацией подписи без отключения расширения XML-сущности. В версиях Erlang/OTP до 27, Xmerl позволяет по умолчанию создавать объекты, что позволяет осуществлять предподпись атаки XXE. Злоумышленник может заставить хозяина прочитать локальные файлы (например, секреты, установленные Kubernetes) в документ SAML. Если злоумышленник не является доверенным SAML SP, проверка подписи выйдет из строя, и документ будет отброшен, но содержимое файла все еще может быть раскрыто через журналы или сообщения об ошибках. Эта проблема затрагивает все версии esaml, включая вилки от arekinath, handnot2 и дропбокс. Пользователи, работающие на Erlang/OTP 27 или более поздних версий, не страдают из-за по умолчанию Xmerl для отключенных организаций.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →