Swagger UI versies tot en met 4.1.2 bevatten een kwetsbaarheid die een aanvaller in staat stelt om spoofing aanvallen uit te voeren. Door een slachtoffer een gemanipuleerde URL te laten openen, kan de aanvaller via deze kwetsbaarheid externe OpenAPI-definities weergeven. Hoewel aanvankelijk gemeld was dat dit probleem opgelost zou zijn in versie 4.1.3, blijkt het nog steeds te bestaan in deze en mogelijk nieuwere versies.
Overzicht
De kwetsbaarheid, geclassificeerd onder CVE-2018-25031, beïnvloedt Swagger UI software. Het maakt gebruik van een netwerk-aanvalsroute zonder dat specifieke gebruikersrechten vereisen. Gebruikersinteractie is echter wel nodig, wat de aanval tot een complexiteit van een laag niveau brengt.
Aanbevelingen
- Controleer en update Swagger UI naar de meest recente stabiele versie zodra een patch beschikbaar is.
- Wees voorzichtig bij het openen van onbekende of verdachte URLs die leiden naar Swagger UI omgeving.
- Implementeer netwerkmonitoring en inbraaktdetectiemechanismen om illegale toegangspogingen snel te identificeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2018-25031?
CVE-2018-25031 betreft een beveiligingsprobleem in Swagger UI dat een aanvaller de mogelijkheid biedt om remote OpenAPI-definities te presenteren door middel van een spoofing aanval.
Welke systemen zijn kwetsbaar voor CVE-2018-25031?
Systemen die gebruikmaken van Swagger UI versies 4.1.2 of eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Hoewel aanvankelijk aangeduid dat versie 4.1.3 de kwetsbaarheid zou verhelpen, is deze nog steeds aanwezig. Controleer regelmatig voor updates vanuit de officiële bron.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikers misleiden om gegenereerde API-definities te bekijken op servers die ze controleren, wat kan leiden tot ongeautoriseerde onthulling van gevoelige informatie.
