TerriaJS-Server — это сервер NodeJS Express для TerriaJS, библиотеки для создания веб-исследователей геопространственных данных. Ошибка проверки в версиях до 4.0.3 позволяет злоумышленнику проксировать домены, которые явно не разрешены в конфигурации proxyableDomains. Версия 4.0.3 устраняет проблему.
Показать оригинальное описание (EN)
TerriaJS-Server is a NodeJS Express server for TerriaJS, a library for building web-based geospatial data explorers. A validation bug in versions prior to 4.0.3 allows an attacker to proxy domains not explicitly allowed in the `proxyableDomains` configuration. Version 4.0.3 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0