ГлавнаяБаза уязвимостей БДУ → BDU:2023-07268
4.8средняя

BDU:2023-07268

Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю перенаправлять POST-запросы к произвольным сервисам
Опубликовано: 2023-10-30
Описание

Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять POST-запросы к произвольным сервисам

Затрагиваемое ПО и версии
WireMock (до 2.32.0-17 включительно)WireMock (от 2.0.0 до 2.35.1)WireMock (от 3.0.0 до 3.0.3)
Способ устранения

Использование рекомендаций:
https://wiremock.org/docs/configuration/#preventing-proxying-to-and-recording-from-specific-target-addresses

https://github.com/wiremock/wiremock/security/advisories/GHSA-hq8w-9w8w-pmx7

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://github.com/wiremock/wiremock/releases/tag/3.0.0-beta-15https://github.com/wiremock/wiremock/security/advisories/GHSA-hq8w-9w8w-pmx7https://wiremock.org/docs/configuration/#preventing-proxying-to-and-recording-from-specific-target-addresses
Проверьте безопасность своего сайта и почты → Полная проверка домена