CVE-2024-22207
Default swagger-ui configuration exposes all files in the module
Em resumo
O plugin fastify-swagger-ui expõe todos os arquivos do seu diretório via HTTP por padrão, permitindo que atacantes acessem arquivos sensíveis que deveriam ser privados. Atualizar para a versão 2.1.0 ou configurar a opção baseDir corrige o problema.
Detalhe técnico
Versões do fastify-swagger-ui anteriores à 2.1.0 carecem de restrição adequada de caminhos na configuração padrão, permitindo ataques de traversal de diretório onde requisições HTTP podem recuperar arquivos arbitrários do diretório do módulo. Requer que o plugin esteja ativo com configurações padrão e afeta a confidencialidade ao expor código-fonte, configurações e outros arquivos sensíveis do módulo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
fastify-swagger-ui is a Fastify plugin for serving Swagger UI. Prior to 2.1.0, the default configuration of `@fastify/swagger-ui` without `baseDir` set will lead to all files in the module's directory being exposed via http routes served by the module. The vulnerability is fixed in v2.1.0. Setting the `baseDir` option can also work around this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
fastify · fastify-swagger-uiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →