中危 nuxt-api-party 中的服务器端请求伪造 (CVE-2023-49799)
CVE编号
CVE-2023-49799利用情况
暂无补丁情况
官方补丁披露时间
2023-12-09漏洞描述
nuxt-api-party是一个开源模块,用于代理API请求。nuxt-api-party试图检查用户是否传递了绝对URL以防止上述攻击。最近更改为使用正则表达式“^https?://”,但是该正则表达式可以通过带有前导空格的绝对URL来绕过。例如,` https://whatever.com`具有前导换行符。根据fetch规范,在进行fetch之前,URL会被规范化。“要规范化字节序列potentialValue,从potentialValue中删除任何前导和尾随的HTTP空白字节。”这意味着最终请求将被规范化为`https://whatever.com`,绕过检查,nuxt-api-party将发送一个在白名单之外的请求。这可能允许我们泄露凭据或执行服务器端请求伪造(SSRF)。此漏洞已在0.22.1版本中得到修复。建议用户升级。无法升级的用户应恢复到之前的检测绝对URL的方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | johannschopplich | nuxt_api_party | * | Up to (including) 0.21.3 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-918 | 服务端请求伪造(SSRF) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论