Podatność typu SSRF (Server-Side Request Forgery) w mechanizmie generowania opisów WADL w Apache CXF umożliwia nieuwierzytelnionemu atakującemu wykonywanie żądań HTTP po stronie serwera do dowolnych zasobów wewnętrznych. Podatność oceniono jako krytyczną (CVSS 9.1) ze względu na brak wymagań co do uwierzytelnienia i możliwość naruszenia poufności oraz integralności danych.
▸ Pokaż oryginał (EN)
A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured.
Apache CXF udostępnia opisy usług REST w formacie WADL (Web Application Description Language). Gdy skonfigurowany jest niestandardowy parametr stylesheet, atakujący może manipulować tym parametrem w taki sposób, aby skłonić serwer do wykonania żądania do zewnętrznego lub wewnętrznego zasobu wybranego przez napastnika. Jest to klasyczny scenariusz SSRF (CWE-918) — serwer działa jako pośrednik w żądaniach inicjowanych przez atakującego. Atak jest możliwy wyłącznie w przypadku, gdy w konfiguracji usługi włączono obsługę niestandardowego parametru stylesheet.
Atakujący może uzyskać nieautoryzowany dostęp do wewnętrznych zasobów sieciowych (np. usług intranetowych, metadanych środowisk chmurowych) oraz potencjalnie modyfikować dane przez wysyłanie żądań w imieniu serwera, co prowadzi do naruszenia poufności i integralności.
Należy zaktualizować Apache CXF do wersji 4.0.5, 3.6.4 lub 3.5.9 (w zależności od używanej gałęzi). Jeśli aktualizacja nie jest możliwa natychmiast, zaleca się usunięcie lub wyłączenie konfiguracji niestandardowego parametru stylesheet w opisach WADL jako tymczasowe obejście.
Apache CXF w wersjach przed 4.0.5, przed 3.6.4 oraz przed 3.5.9, gdy skonfigurowany jest niestandardowy parametr stylesheet w opisie usługi WADL.
Podatność dotyczy wyłącznie instalacji, w których aktywnie skonfigurowano niestandardowy parametr stylesheet — środowiska bez tej konfiguracji nie są podatne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApache Cxf
APPApache< 3.5.93.6.0 – 3.6.4 (bez)4.0.0 – 4.0.5 (bez)
Powiązane podatności
Apache CXF: podatność XXE w EndpointReferenceUtils i W3CMultiSchemaFactory
Apache CXF: błąd logiki w OAuthRequestFilter odwraca weryfikację IP
Apache CXF: brak weryfikacji pola 'aud' w tokenach JWT (Token Confusion)
An LDAP injection vulnerability in the LDAP Certificate repository of the XKMS server in Apache CXF may allow ...
Apache CXF: RCE przez złośliwe URL w konfiguracji JMS