漏洞概述 该漏洞涉及在EC2凭证路径中强制执行应用凭证项目边界的问题。具体来说, 端点未验证调用方提供的项目ID是否与认证应用程序凭证的项目ID匹配。这允许攻击者持有不受限制的应用程序凭证,为项目A创建EC2凭证,然后使用项目B的EC2凭证进行后续操作,从而实现跨项目横向移动。 影响范围 受影响组件: 影响版本:未明确指定,但涉及 项目 潜在风险:攻击者可以利用不受限制的应用程序凭证进行跨项目横向移动,可能导致数据泄露或权限提升 修复方案 1. 代码修改: - 在 文件中,提取 后,检查 是否等于 。 - 具体修改如下: 2. 测试用例: - 在 文件中添加相应的测试用例,确保修复后的代码能够正确验证项目ID。 POC代码 页面中未提供具体的POC代码,但根据描述,攻击者可以通过以下步骤利用该漏洞: 1. 持有不受限制的应用程序凭证。 2. 为项目A创建EC2凭证。 3. 使用项目B的EC2凭证进行后续操作。 总结 该漏洞通过未验证项目ID的方式,允许攻击者进行跨项目横向移动。修复方案包括在代码中添加项目ID验证,并在测试用例中确保修复的有效性。