TerriaJS-Server — это сервер NodeJS Express для TerriaJS, библиотеки для создания веб-исследователей геопространственных данных. Ошибка проверки в версиях до 4.0.3 позволяет злоумышленнику проксировать домены, которые явно не разрешены в конфигурации proxyableDomains. Версия 4.0.3 устраняет проблему.
Показать оригинальное описание (EN)
TerriaJS-Server is a NodeJS Express server for TerriaJS, a library for building web-based geospatial data explorers. A validation bug in versions prior to 4.0.3 allows an attacker to proxy domains not explicitly allowed in the `proxyableDomains` configuration. Version 4.0.3 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0