One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8379851
Date de publication 2023-09-06 21:15:13 (vue: 2023-09-06 23:07:40)
Titre CVE-2023-39967
Texte WireMock est un outil pour se moquer des services HTTP.Lorsque certaines URL de demande comme & acirc; & euro; & oelig; @ 127.0.0.1: 1234 "sont utilisées dans les champs de configuration du studio WireMock, la demande peut être transmise à un service arbitraire accessible à partir de l'instance de WireMock & Acirc; & euro;Vecteurs d'attaque potentiels: via & acirc; & euro; & oelig; testrequester & acirc; & euro; & # 65533; fonctionnalité, webhooks et mode proxy. Comme nous pouvons contrôler la méthode HTTP, les en-têtes HTTP, les données HTTP, il permetpour l'instance de film.
WireMock is a tool for mocking HTTP services. When certain request URLs like “@127.0.0.1:1234" are used in WireMock Studio configuration fields, the request might be forwarded to an arbitrary service reachable from WireMock’s instance. There are 3 identified potential attack vectors: via “TestRequester� functionality, webhooks and the proxy mode. As we can control HTTP Method, HTTP Headers, HTTP Data, it allows sending requests with the default level of credentials for the WireMock instance. The vendor has discontinued the affected Wiremock studio product and there will be no fix. Users are advised to find alternatives.
Envoyé Oui
Condensat 1:1234 2023 39967 advised affected allows alternatives arbitrary are attack can certain configuration control credentials cve data default discontinued fields find fix forwarded from functionality has headers http identified instance level like method might mocking mode potential product proxy reachable request requests sending service services studio tool urls used users vectors: vendor webhooks when will wiremock wiremock’s “@127 “testrequester�
Tags Tool
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: