Уязвимость компонента /v1/avatars/favicon бэкенд-платформы для разработки мобильных и веб-приложений Appwrite связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку с помощью специально созданного запроса GET
Компенсирующие меры:
- проверка данных, полученных из недоверенных источников;
- использование списков контроля доступа (ACL) для ограничения доступа к Appwrite;
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).
| Балл | 7.8 — высокая опасность |