ГлавнаяБаза уязвимостей БДУ → BDU:2023-07370
7.8высокая

BDU:2023-07370

Уязвимость компонента /v1/avatars/favicon бэкенд-платформы для разработки мобильных и веб-приложений Appwrite, позволяющая нарушителю позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-11-01
Описание

Уязвимость компонента /v1/avatars/favicon бэкенд-платформы для разработки мобильных и веб-приложений Appwrite связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку с помощью специально созданного запроса GET

Затрагиваемое ПО и версии
Appwrite (до 1.2.1 включительно)
Способ устранения

Компенсирующие меры:
- проверка данных, полученных из недоверенных источников;
- использование списков контроля доступа (ACL) для ограничения доступа к Appwrite;
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/b33t1e/43b26c31e895baf7e7aea2dbf9743a9ahttps://gist.github.com/b33t1e/e9e8192317c111e7897e04d2f9bf5fdbhttps://github.com/appwrite/appwritehttps://notes.sjtu.edu.cn/gMNlpByZSDiwrl9uZyHTKA
Проверьте безопасность своего сайта и почты → Полная проверка домена