Подмена IP адреса в Thin
| Дата публикации: | 05.10.2009 |
| Всего просмотров: | 3816 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Thin 1.x |
| Уязвимые версии: Thin 1.2.3, возможно другие версии.
Описание: Уязвимость существует из-за того, что приложение определяет IP адрес пользователя только по HTTP заголовку "X-Forwarded-For". Удаленный пользователь может с помощью специально сформированных запросов подменить свой IP адрес. URL производителя: code.macournoyer.com/thin/ Решение: Установите исправление из GIT репозитория производителя. |
|
| Ссылки: | https://thin.lighthouseapp.com/projects/7212/tickets/112-thin-shouldnt-set-server_addr-with-the-value-of-x-forwarded-for |