Typescript-utcp является машинопись осуществления UTCP. До 1.1.2 пакет @utcp/http уязвим для слепой Подделки запросов на сторону сервера (S…
Typescript-utcp является машинопись осуществления UTCP. До 1.1.2 пакет @utcp/http уязвим для слепой Подделки запросов на сторону сервера (SSRF), вызванного несоответствием доверия между ручным обнаружением и вызовом инструмента. registerManual() проверяет URL-адрес обнаружения против списка разрешений HTTPS / loopback, но callTool () повторно использует решенный инструментCallTemplate.url напрямую без повторной проверки, и OpenApiСпецификация заявляет. Злоумышленник, который размещает вредоносную спецификацию OpenAPI на законной конечной точке HTTPS, может заявить, например, серверы: [{ url: "http://127.0.0.1:0990" }] или серверы: [{ url: "http://169.254.169.254" }]; преобразователь затем производит инструменты, чей URL-адрес указывает на внутренние службы на хост-агенте. Эта уязвимость зафиксирована в подраздел 1.1.2.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →