Caddy — это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 процедура очистки пути в средстве сопоставления файлов не очищает обратную косую черту, что может привести к обходу средств защиты, связанных с путем. Это затрагивает пользователей с определенными конфигурациями Caddy и среды.
Версия 2.11.1 устраняет проблему.
Показать оригинальное описание (EN)
Caddy is an extensible server platform that uses TLS by default. Prior to version 2.11.1, the path sanitization routine in file matcher doesn't sanitize backslashes which can lead to bypassing path related security protections. It affects users with specific Caddy and environment configurations. Version 2.11.1 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Caddyserver Caddy
cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:*:*:*
|
— |
2.11.1
|
Ссылки 4
https://github.com/caddyserver/caddy/blob/68d50020eef0d4c3398b878f17c8092ca5b58…
security-advisories@github.com
https://github.com/caddyserver/caddy/blob/68d50020eef0d4c3398b878f17c8092ca5b58…
security-advisories@github.com
https://github.com/caddyserver/caddy/releases/tag/v2.11.1
security-advisories@github.com
https://github.com/caddyserver/caddy/security/advisories/GHSA-4xrr-hq4w-6vf4
security-advisories@github.com