Caddy — это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 средство сопоставления HTTP-запросов `host` Caddy документировалось как нечувствительное к регистру, но при настройке с большим списком хостов (>100 записей) оно становится чувствительным к регистру из-за оптимизированного пути сопоставления. Злоумышленник может обойти маршрутизацию на основе хоста и любые элементы управления доступом, связанные с этим маршрутом, изменив регистр заголовка Host.
Версия 2.11.1 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
Caddy is an extensible server platform that uses TLS by default. Prior to version 2.11.1, Caddy's HTTP `host` request matcher is documented as case-insensitive, but when configured with a large host list (>100 entries) it becomes case-sensitive due to an optimized matching path. An attacker can bypass host-based routing and any access controls attached to that route by changing the casing of the `Host` header. Version 2.11.1 contains a fix for the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Caddyserver Caddy
cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:*:*:*
|
2.10.2
|
2.11.1
|