6.8средняя
BDU:2023-07269 (CVE-2023-41329)
Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2023-10-30
Описание
Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа
Затрагиваемое ПО и версии
WireMock (от 3.0.0 до 3.0.3)WireMock (до 2.35.1)WireMock Docker (от 2.0.0 до 2.35.1-1)WireMock Docker (от 3.0.0 до 3.0.3-1)Python WireMock (до 2.6.1)WireMock Studio (до 2.32.0-17)
Способ устранения
Использование рекомендаций:
https://github.com/wiremock/wiremock/security/advisories/GHSA-pmxq-pj47-j8j4
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи