В конечной точке `/read-document` сервера Feast Feature Server была обнаружена проблема безопасности, которая позволяет неаутентифицированному удаленному злоумышленнику читать любой файл, доступный серверному процессу. Отправив специально созданный запрос HTTP POST, злоумышленник может обойти предполагаемые ограничения доступа и потенциально получить конфиденциальные системные файлы, конфигурации приложений и учетные данные.
Показать оригинальное описание (EN)
A security issue was discovered in the Feast Feature Server's `/read-document` endpoint that allows an unauthenticated remote attacker to read any file accessible to the server process. By sending a specially crafted HTTP POST request, an attacker can bypass intended access restrictions to potentially retrieve sensitive system files, application configurations, and credentials.
Характеристики атаки
Последствия
Строка CVSS v3.1