Kan - это инструмент управления проектами с открытым исходным кодом. В версиях 0.5.4 и ниже конечная точка /api/download/attatchment не име…
Kan - это инструмент управления проектами с открытым исходным кодом. В версиях 0.5.4 и ниже конечная точка /api/download/attatchment не имеет аутентификации и не имеет проверки URL. Конечная точка загрузки прикрепления принимает параметр запроса URL-адреса, поставляемый пользователем, и передает его непосредственно на сторону сервера, и возвращает полный орган ответа. Неаутентифицированный злоумышленник может использовать это для создания HTTP-запросов с сервера на внутренние службы, конечных точек облачных метаданных или частных сетевых ресурсов. Эта проблема исправлена в версии 0,5.5. Чтобы обойти эту проблему, заблокируйте или ограничьте доступ к /api/download/attatchment на обратном уровне прокси (nginx, Cloudflare и т.д.).
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →