forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в генераторе кода Swagger"
Отправлено opennews, 25-Июн-16 23:18

В генераторе кода Swagger (https://github.com/swagger-api/swagger-codegen), применяемом для создания  RESTful web-сервисов, соответствующих спецификации OpenAPI (https://en.wikipedia.org/wiki/OpenAPI_Specification), выявлена
уязвимость (https://community.rapid7.com/community/infosec/blog/2016/06/... которая может привести к выполнению кода на стороне сервера или клиента, через подстановку специальных параметров в документы Swagger, на основе которых производится динамическая генерация обработчиков API.

Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков JavaScript/Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только проектов на данных языках, применяющих swagger-codegen для  генерации кода RESTful API на основе непроверенных документов Swagger).
Например, код на Java и PHP, который будет выполнен при вызове динамически сгенерированного обработчика, можно внедрить в документ Swagger следующим образом:
    "paths": {
         "/a\"; try{java.lang.Runtime.getRuntime().exec(\"ls\");}catch(Exception e){} \"":

    "definitions": {
         "d": {
              "type": "object",
              "description": "*/ echo system(chr(0x6c).chr(0x73)); /*",

URL: https://community.rapid7.com/community/infosec/blog/2016/06/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44670

Исходное сообщение
"Уязвимость в генераторе кода Swagger" Отправлено opennews, 25-Июн-16 23:18
В генераторе кода Swagger (https://github.com/swagger-api/swagger-codegen), применяемом для создания RESTful web-сервисов, соответствующих спецификации OpenAPI (https://en.wikipedia.org/wiki/OpenAPI_Specification), выявлена уязвимость (https://community.rapid7.com/community/infosec/blog/2016/06/... которая может привести к выполнению кода на стороне сервера или клиента, через подстановку специальных параметров в документы Swagger, на основе которых производится динамическая генерация обработчиков API. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков JavaScript/Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только проектов на данных языках, применяющих swagger-codegen для генерации кода RESTful API на основе непроверенных документов Swagger). Например, код на Java и PHP, который будет выполнен при вызове динамически сгенерированного обработчика, можно внедрить в документ Swagger следующим образом: "paths": { "/a\"; try{java.lang.Runtime.getRuntime().exec(\"ls\");}catch(Exception e){} \"": "definitions": { "d": { "type": "object", "description": "/ echo system(chr(0x6c).chr(0x73)); /", URL: https://community.rapid7.com/community/infosec/blog/2016/06/... Новость: https://www.opennet.ru/opennews/art.shtml?num=44670

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В генераторе кода Swagger (https://github.com/swagger-api/swagger-codegen), применяемом 
> для создания  RESTful web-сервисов, соответствующих спецификации OpenAPI (https://en.wikipedia.org/wiki/OpenAPI_Specification), 
> выявлена 
> уязвимость (https://community.rapid7.com/community/infosec/blog/2016/06/23/r7-2016-06-remote-code-execution-via-swagger-parameter-injection-cve-2016-5641) 
>  (CVE-2016-5641), которая может привести к выполнению кода на стороне сервера 
> или клиента, через подстановку специальных параметров в документы Swagger, на основе 
> которых производится динамическая генерация обработчиков API.

> Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически 
> сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков 
> JavaScript/Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых 
> СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а 
> касается только проектов на данных языках, применяющих swagger-codegen для  генерации 
> кода RESTful API на основе непроверенных документов Swagger).

> Например, код на Java и PHP, который будет выполнен при вызове динамически 
> сгенерированного обработчика, можно внедрить в документ Swagger следующим образом:

>     "paths": { 
>          "/a\"; try{java.lang.Runtime.getRuntime().exec(\"ls\");}catch(Exception 
> e){} \"":

>     "definitions": { 
>          "d": { 
>             
>   "type": "object", 
>             
>   "description": "*/ echo system(chr(0x6c).chr(0x73)); /*",

> URL: https://community.rapid7.com/community/infosec/blog/2016/06/23/r7-2016-06-remote-code-execution-via-swagger-parameter-injection-cve-2016-5641 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=44670

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру