CVE-2020-36851

Nome do Software Vulnerável e Versões Afetadas cors-anywhere (versões afetadas não especificadas)

Descrição Instâncias do cors-anywhere configuradas como proxy aberto permitem que usuários externos não autenticados iniciem solicitações HTTP para alvos arbitrários, levando à Falsificação de Solicitação do Lado do Servidor (SSRF). O proxy encaminha solicitações e cabeçalhos, potencialmente concedendo acesso a endpoints exclusivos internos e serviços de metadados link-local. Isso pode resultar na recuperação de credenciais de função da instância ou outros metadados sensíveis, e interação com APIs e serviços internos. A exploração envolve o envio de solicitações manipuladas ao proxy com o recurso de destino codificado na URL. Implantações que encaminham métodos e cabeçalhos arbitrários, incluindo PUT, podem permitir a exploração de fluxos de trabalho do IMDSv2 e acesso a APIs de gerenciamento internas. A exploração bem-sucedida pode levar ao roubo de credenciais de nuvem, acesso não autorizado a serviços internos, execução remota de código, escalonamento de privilégios, exfiltração de dados e comprometimento total dos recursos de nuvem.

Recomendações Restrinja o proxy a origens confiáveis ou exija autenticação. Utilize uma lista de permissões para os hosts de destino permitidos. Bloqueie o acesso a faixas de IP link-local e internas. Remova o suporte para métodos e cabeçalhos HTTP inseguros. Habilite as mitigações do provedor de nuvem. Implemente proteções em nível de rede.