Caddy — это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 средство сопоставления HTTP-запросов `path` Caddy не учитывало регистр, но когда шаблон сопоставления содержит escape-последовательности в процентах (`%xx`), оно сравнивается с экранированным путем запроса без использования нижнего регистра. Злоумышленник может обойти маршрутизацию на основе пути и любые элементы управления доступом, связанные с этим маршрутом, изменив регистр пути запроса.
Версия 2.11.1 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
Caddy is an extensible server platform that uses TLS by default. Prior to version 2.11.1, Caddy's HTTP `path` request matcher is intended to be case-insensitive, but when the match pattern contains percent-escape sequences (`%xx`) it compares against the request's escaped path without lowercasing. An attacker can bypass path-based routing and any access controls attached to that route by changing the casing of the request path. Version 2.11.1 contains a fix for the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Caddyserver Caddy
cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:*:*:*
|
2.10.2
|
2.11.1
|