** НЕПОДДОПОКЛОНЕННО КОГДЕ НАЗНАЧЕНО ** Непоследовательная интерпретация HTTP-запросов («HTTP Запрос / Контрабанда ответов») в Pony Mail, ч…
** НЕПОДДОПОКЛОНЕННО КОГДЕ НАЗНАЧЕНО ** Непоследовательная интерпретация HTTP-запросов («HTTP Запрос / Контрабанда ответов») в Pony Mail, что приводит к захвату учетной записи администратора. Этот вопрос затрагивает все версии внедрения Lua Pony Mail. Существует реализация Python в разработке под названием «Pony Mail Foal», которая не затронута этой проблемой, но еще не выпущена. Поскольку реализация Lua этого проекта свершилась, мы не планируем выпускать версию, которая исправляет эту проблему. Пользователям рекомендуется найти альтернативу или ограничить доступ к экземпляру доверенные пользователи. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются содержателем.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →