CVE-2024-22207

Default swagger-ui configuration exposes all files in the module

CVSS 5.3 MEDIUMEPSS 2.0%CWE-1188

En resumen

El plugin fastify-swagger-ui expone todos los archivos de su directorio a través de HTTP por defecto, permitiendo que atacantes accedan a archivos sensibles que deberían ser privados. Actualizar a la versión 2.1.0 o configurar la opción baseDir soluciona el problema.

Detalle técnico

Las versiones de fastify-swagger-ui anteriores a 2.1.0 carecen de restricción adecuada de rutas en la configuración predeterminada, permitiendo ataques de traversal de directorio donde solicitudes HTTP pueden recuperar archivos arbitrarios del directorio del módulo. Requiere que el plugin esté activo con configuraciones predeterminadas e impacta la confidencialidad al exponer código fuente, configuraciones y otros archivos sensibles del módulo.

Resumen generado y traducido por IA a partir de la descripción oficial.

fastify-swagger-ui is a Fastify plugin for serving Swagger UI. Prior to 2.1.0, the default configuration of `@fastify/swagger-ui` without `baseDir` set will lead to all files in the module's directory being exposed via http routes served by the module. The vulnerability is fixed in v2.1.0. Setting the `baseDir` option can also work around this vulnerability.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

fastify · fastify-swagger-ui

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/fastify/fastify-swagger-ui/commit/13d799a2c5f14d3dd5b15892e03bbcbae63ee6f7 https://github.com/fastify/fastify-swagger-ui/security/advisories/GHSA-62jr-84gf-wmg4 https://security.netapp.com/advisory/ntap-20240216-0002/