Интересно Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора.

Admin

Admin

Администратор

1779887630962



Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений.

Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений.

Специалисты X41 D-Sec обнаружили, что Starlette неправильно восстанавливает адрес запроса, что позволяет обходить защитные механизмы. Проблема затрагивает версии Starlette от 0.8.3 до 1.0.0. Уязвимость позволяет не только обойти аутентификацию, но и провести атаки SSRF, а в некоторых случаях даже удалённо выполнить код. Разработчики выпустили исправление в версии 1.0.1. Рекомендуется использовать request.scope['path'] вместо request.url.path и проверять заголовки Host на уровне обратного прокси-сервера.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны. Новости в сети 0
Admin Интересно Ошибка в коде Dell позволила хакерам захватить серверы. Новости в сети 0
Admin Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства. Новости в сети 0
Admin Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы. Новости в сети 0
Support81 Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру Новости в сети 0
Support81 Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов Новости в сети 0
Support81 Одна ошибка, два ИИ, три часа — эксплойт в студию Новости в сети 0
Support81 Ошибка на TOR-сайте обернулась концом сразу для трёх группировок Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным Новости в сети 0
Z Ошибка при отправке сообщения в телеграмм Свободное общение 0
C пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help. Свободное общение 1
R Ошибка обновление в Kali Linux Свободное общение 5
G Ошибка нулевого дня Полезные статьи 0
S Ошибка metasploit wmap Уязвимости и взлом 1
WorldCombo 403.537 Lines ⭐️Mixed Buissnes Combos Leads Target Раздачи и сливы 0
WorldCombo 403.084 Lines ⭐️Cops mail-pass Good For Leads Раздачи и сливы 0
Admin Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку». Новости в сети 0
Admin VPN за 60 секунд, достаточно иметь на своем компьютере SSH Анонимность и приватность 0

Название темы