PT-2024-28950 · Unknown · Fastapi Opa
Miceg
·
Publicado
2024-07-15
·
Atualizado
2024-07-16
·
CVE-2024-40627
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Fastapi OPA anteriores à 2.0.1
Descrição
A vulnerabilidade permite que invasores não autenticados descubram quais entidades existem dentro de um aplicativo enviando solicitações HTTP
OPTIONS. Isso ocorre porque o OpaMiddleware permite todas as solicitações HTTP OPTIONS sem avaliá-las em relação a qualquer política. Se um aplicativo fornecer respostas diferentes para solicitações HTTP OPTIONS com base na existência de uma entidade, um invasor poderia explorar isso para obter informações sobre o estado interno do aplicativo.Recomendações
Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função
read item options ou modificar a aplicação para que ela não forneça respostas diferentes às solicitações HTTP OPTIONS com base na existência da entidade. Evite usar o cabeçalho Allow na função read item options para indicar a capacidade de gravação da entidade até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastapi Opa