PT-2020-19653 · Micronaut · Micronaut-Http-Client
Jonathan Leitschuh
·
Publicado
2020-03-30
·
Atualizado
2020-04-02
·
CVE-2020-7611
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
io.micronaut:micronaut-http-client versões 1.2.11 e anteriores
io.micronaut:micronaut-http-client versões 1.3.0 a 1.3.1
Descrição
O problema está relacionado à injeção de cabeçalhos de solicitação HTTP, devido à falta de validação dos cabeçalhos de solicitação passados ao cliente. Isso permite que um invasor controle todo o corpo da solicitação HTTP para suas solicitações personalizadas, possibilitando uma variante de falsificação de solicitação do lado do servidor (Server Side Request Forgery).
Recomendações
Para as versões 1.2.11 e anteriores do io.micronaut:micronaut-http-client, atualize para a versão 1.2.11 ou posterior.
Para as versões 1.3.0 a 1.3.1 do io.micronaut:micronaut-http-client, atualize para a versão 1.3.2 ou posterior.
Como solução alternativa temporária, não passe dados do usuário recebidos diretamente dos parâmetros da solicitação HTTP como cabeçalhos no cliente HTTP.
Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micronaut-Http-Client