Heimdall CVE-2024-42272: Case-Sensitive URL Encoding Slash Handling Leads to Authorization Bypass

漏洞概述 漏洞名称: 大小写敏感的URL编码斜杠处理可能导致路径解释不一致 描述: Heimdall在处理URL编码的斜杠（ ）时采用大小写敏感的方式，而百分号编码定义为大小写不敏感。因此，小写等效项（ ）未被识别，导致在 设置为 （默认设置）时未按预期处理。 影响: 这种差异可能导致Heimdall和上游组件对请求路径的解释不同，从而可能导致授权绕过。 影响范围 受影响版本: 修复版本: CVSS v4 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 攻击要求: 无 - 特权要求: 无 - 用户交互: 无 脆弱系统影响指标: - 机密性: 无 - 完整性: 无 - 可用性: 无 后续系统影响指标: - 机密性: 高 - 完整性: 高 - 可用性: 高 CVE ID: CVE-2024-42272 弱点: - CWE-179 - CWE-436 修复方案 工作区: - 不要使用 标志，并配置默认规则以实施“默认拒绝”。 - 拒绝包含编码斜杠的HTTP路径，这些斜杠位于前端。一些证明，如Traefik，默认这样做。 - 包含JWT中Heimdall发出的预期规则ID，并在您的服务中验证该值。 POC代码 如果攻击者发送类似 的请求，上述规则既不会匹配，也不会拒绝请求（如果 设置为 ）。相反，将执行默认规则（如果配置）。如果默认规则过于宽松（例如允许匿名访问），上游服务将把 解释为路径分隔符，请求最终可能被处理为 。这导致请求基于与上游服务处理的不同路径进行授权，从而导致授权绕过。

目標達成すべての支援者に感謝 — 100%達成しました！

Heimdall CVE-2024-42272: Case-Sensitive URL Encoding Slash Handling Leads to Authorization Bypass

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Heimdall CVE-2024-42272: Case-Sensitive URL Encoding Slash Handling Leads to Authorization Bypass

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！