ГлавнаяБаза уязвимостей БДУ → BDU:2023-07269
6.8средняя

BDU:2023-07269 (CVE-2023-41329)

Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2023-10-30
Описание

Уязвимость программного средства создания виртуальных HTTP-сервисов WireMock связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа

Затрагиваемое ПО и версии
WireMock (от 3.0.0 до 3.0.3)WireMock (до 2.35.1)WireMock Docker (от 2.0.0 до 2.35.1-1)WireMock Docker (от 3.0.0 до 3.0.3-1)Python WireMock (до 2.6.1)WireMock Studio (до 2.32.0-17)
Способ устранения

Использование рекомендаций:
https://github.com/wiremock/wiremock/security/advisories/GHSA-pmxq-pj47-j8j4

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://wiremock.org/docs/configuration/#preventing-proxying-to-and-recording-from-specific-target-addresseshttps://nvd.nist.gov/vuln/detail/CVE-2023-41329https://github.com/wiremock/wiremock/security/advisories/GHSA-pmxq-pj47-j8j4
Проверьте безопасность своего сайта и почты → Полная проверка домена