CVE-2020-36851 in cors-anywhere
Riassunto
di VulDB • 17/06/2026
Le istanze di Rob--W cors-anywhere configurate come proxy aperto consentono agli utenti esterni non autenticati di indurre il server a effettuare richieste HTTP verso destinazioni arbitrarie (SSRF). Poiché il proxy inoltra richieste e intestazioni, un attaccante può raggiungere endpoint riservati alla sola rete interna e servizi di metadata link-local, recuperare credenziali del ruolo dell'istanza o altri metadata sensibili, e interagire con API e servizi interni che non sono destinati ad essere esposti a Internet. La vulnerabilità è sfruttabile inviando richieste costruite ad hoc al proxy con la risorsa di destinazione codificata nell'URL; molte distribuzioni di cors-anywhere inoltrano metodi e intestazioni arbitrari (incluso PUT), il che può permettere lo sfruttamento dei flussi di lavoro IMDSv2 nonché l'accesso alle API di gestione interne. Lo sfruttamento riuscito può comportare il furto di credenziali cloud, l'accesso non autorizzato a servizi interni, l'esecuzione di codice remoto o l'escalation dei privilegi (a seconda dei backend raggiungibili), l'esfiltrazione di dati e il compromesso completo delle risorse cloud. Le contromisure includono: limitare il proxy alle origini fidate o all'autenticazione, inserire in whitelist gli host di destinazione consentiti, impedire l'accesso agli intervalli di IP link-local e interni, rimuovere il supporto per metodi/intestazioni HTTP non sicuri, abilitare le contromisure del provider cloud e implementare protezioni a livello di rete.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.