Qiwzhang

**Nome do software vulnerável e versões afetadas** Versões do Extensible Service Proxy (ESP) anteriores à 1.58.0 **Descrição** O Extensible Service Proxy (ESP) é um proxy que oferece recursos de gerenciamento de API para serviços de API JSON/REST ou gRPC. Ele pode ser configurado para autenticar um token JWT, e a reivindicação JWT verificada é passada para o aplicativo pelo cabeçalho HTTP “X-Endpoint-API-UserInfo”. No entanto, se houver dois cabeçalhos “X-Endpoint-API-UserInfo” do cliente, o ESP substitui apenas o primeiro, e o segundo será passado para o aplicativo. Um invasor pode enviar dois cabeçalhos “X-Endpoint-API-UserInfo”, sendo que o segundo contém uma reivindicação JWT falsa, que o aplicativo pode usar para autorização. Esse problema afeta os usos do ESP em que os usuários configuraram o ESP para realizar a autenticação JWT com o Google ID Token, e o aplicativo de back-end usa as informações no cabeçalho “X-Endpoint-API-UserInfo” para autorização. **Recomendações** * Se sua imagem do Docker estiver usando a tag “:1”, reinicie o contêiner para obter a nova versão, pois a tag “:1” apontará automaticamente para a versão mais recente. * Se a tag da sua imagem do Docker apontar para uma versão secundária específica, por exemplo, “:1.57”, atualize-a para “:1.58” e reinicie o contêiner. Observação: Não há soluções alternativas para este problema.