CVE-2024-21493

github.com/greenpau/caddy-security todas as versões

O problema decorre da validação inadequada de índices de matriz ao analisar um Caddyfile. Várias funções de análise na biblioteca afetada não verificam se os valores de entrada são nulos antes de tentar acessar elementos, levando a possíveis erros fatais devido a erros de índice fora do intervalo. Esses erros fatais durante a análise do arquivo de configuração podem introduzir ambiguidade e vulnerabilidades, afetando a interpretação e a configuração corretas do servidor web.

Para github.com/greenpau/caddy-security versão all, considere implementar validação de entrada para verificar se há valores nulos antes de acessar elementos da matriz, a fim de evitar panics de índice fora do intervalo. Como solução temporária, revise e valide cuidadosamente todas as configurações do Caddyfile para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.