Kritische IP-Spoofing-Lücke in Crystal Shard http-protection (CVE-2020-37056)
⚠️ CVE-Referenzen:
CVE-2020-37056
Zusammenfassung
Die Version 0.2.0 des Crystal Shard http-protection-Tools ist anfällig für eine IP-Spoofing-Schwachstelle (CVE-2020-37056). Angreifer können dadurch die Requestheader X-Forwarded-For, X-Client-IP und X-Real-IP manipulieren und so die Sicherheitsmechanismen umgehen. Dies ermöglicht den Zugriff auf sensible Ressourcen oder Systeme ohne Berechtigung.
Crystal Shard - Http-protection - MEDIUM - CVE-2020-37056.
The Crystal Shard http-protection version 0.2.0 is susceptible to an IP spoofing vulnerability that enables attackers to manipulate request headers, specifically X-Forwarded-For, X-Client-IP, and X-Real-IP. By hardcoding uniform IP values across these headers, malicious actors can bypass essential security middleware, resulting in unauthorized access to sensitive resources or systems.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io