CRITICAL🇬🇧 English

CVE-2024-4399

SSRF w Apereo Central Authentication Service — brak walidacji parametru

CVSS 9.1v3.1pub. 2024-05-23upd. 2025-06-30

Podatność typu SSRF (Server-Side Request Forgery) w Apereo Central Authentication Service pozwala nieuwierzytelnionym użytkownikom na wymuszenie wykonania przez serwer żądań HTTP do dowolnych, atakujący kontrolowanych adresów. Zagrożenie jest oceniane jako krytyczne (CVSS 9.1) ze względu na brak wymagań dotyczących uwierzytelnienia oraz sieciowy wektor ataku.

Pokaż oryginał (EN)

The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack

🤖 Analiza AI
Jak działa

Aplikacja nie weryfikuje wartości przekazywanego parametru przed wykonaniem żądania sieciowego do wskazanego zasobu. Atakujący, bez konieczności posiadania jakichkolwiek uprawnień, może dostarczyć spreparowaną wartość parametru wskazującą na wewnętrzne zasoby infrastruktury sieciowej lub zewnętrzne serwery. Serwer następnie wykonuje żądanie w imieniu atakującego, co może prowadzić do ujawnienia informacji lub interakcji z zasobami niedostępnymi bezpośrednio z zewnątrz.

Skutki

Atakujący może uzyskać dostęp do wewnętrznych zasobów sieciowych (np. usług w sieci LAN, metadanych środowisk chmurowych) oraz doprowadzić do ujawnienia poufnych informacji. Podatność może być również wykorzystana do skanowania wewnętrznej infrastruktury lub obejścia zabezpieczeń perymetrycznych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie reguł firewall ograniczających możliwość inicjowania przez serwer wychodzących połączeń do wewnętrznych segmentów sieci oraz weryfikację i filtrowanie parametrów wejściowych po stronie aplikacji.

Kogo dotyczy

Apereo Central Authentication Service — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Apereo Central Authentication Service

    APP
    Apereo
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2023-4612CRITICAL9.8ten sam produkt

Improper Authentication vulnerability in Apereo CAS in jakarta.servlet.http.HttpServletRequest.getRemoteAddr m...

CVE-2020-27178HIGH7.5ten sam produkt

Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles ...

CVE-2019-10754HIGH8.1ten sam produkt

Multiple classes used within Apereo CAS before release 6.1.0-RC5 makes use of apache commons-lang3 RandomStrin...

CVE-2015-1169HIGH7.5ten sam produkt

Apereo Central Authentication Service (CAS) Server before 3.5.3 allows remote attackers to conduct LDAP inject...

CVE-2025-3985MEDIUM5.1ten sam produkt

A vulnerability was found in Apereo CAS 5.2.6. It has been classified as problematic. This affects the functio...