检测

Express.js 身份验证绕过

critical Web App Scanning 插件 ID 114194

语言:

简介

Express.js 身份验证绕过

描述

Express.js 是一种适用于 Node.js 的热门 Web 框架。Google Extensible Service Proxy (ESP) 是由 Google Cloud Platform (GCP) 提供的可扩展代理,用于基于 OpenAPI 或 gRPC API 后端提供 API 管理功能。

当 Express.js API 以不区分大小写的路由(默认设置)部署,并在以 `x-google-allow=all` 指令配置的 Google ESP 之后部署时,未经身份验证的远程攻击者便可构建特定请求,以在受保护的 API 端点上绕过 Google ESP 身份验证。

解决方案

确保未使用 `x-google-allow=all` 指令配置 Google ESP,或 Express.js 未配置区分大小写的路由。

另见

http://expressjs.com/en/api.html#:~:text=case%20sensitive%20routing

https://github.com/GoogleCloudPlatform/nodejs-docs-samples/issues/333

插件详情

严重性: Critical

ID: 114194

类型: remote

发布时间: 2024/2/2

最近更新时间: 2024/2/2

扫描模板: api

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: Tenable

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: Tenable

漏洞信息

可利用: true

易利用性: Exploits are available

参考资料信息