ターゲットホストへの承認ヘッダーを含む HTTP CONNECT を送信する Play-WS

CVE-ID

CVE-2019-17598

日付

2019年11月4日

説明

WSClient が認証済みプロキシサーバーを使用するように設定されている場合、HTTP リクエストを送信する際に、WSClient からターゲットホストに HTTP CONNECT が送信されていることがわかります。

影響

アプリケーションが Play-WS および認証済みプロキシを使用しており、プロキシサーバーとの認証に基本認証を使用していると、Authorization ヘッダーで base64 エンコードされているだけなので、ユーザー名とパスワードが読み取られる可能性があります。

影響を受けるバージョン

• Play 2.6.0～2.6.23
• Play 2.5.x（全バージョン）

修正

この問題は Play 2.6.24 で修正されました。Play 2.7.x には影響しません。このバージョンはサポート終了済みであるため、2.5.x のリリースにはこの修正はありません。

CVSS メトリクス（詳細）

全体: 3.4
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C

謝辞

この脆弱性を発見した功績のある人物は、hmrc.gov.uk の Sunny Chotai です。