Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять POST-запросы к произвольным сервисам
Использование рекомендаций:
https://wiremock.org/docs/configuration/#preventing-proxying-to-and-recording-from-specific-target-addresses
https://github.com/wiremock/wiremock/security/advisories/GHSA-hq8w-9w8w-pmx7
| Балл | 4.8 — средняя опасность |