Die QueryBuilder-API umgeht Dispatcher-Filter und stellt vertrauliche Informationen bereit

In diesem Artikel wird ein Problem mit der Zugriffssteuerung in Adobe Experience Manager as a Cloud Service (AEMaaCS) behandelt, bei dem die QueryBuilder-API Dispatcher-Filter umgehen kann, was möglicherweise vertrauliche Informationen verfügbar macht. Die Lösung umfasst die Aktualisierung der Konfiguration, um nicht autorisierten Zugriff auf bestimmte Endpunkte zu blockieren.

Beschreibung description

Umgebung
Produkt: Adobe Experience Manager (AEM) as Cloud Service - Sites

Problem/Symptome
Anforderungen an bestimmte Endpunkte, z. B. /bin/querybuilder.json oder /etc/truststore.json, umgehen Dispatcher-Filter, wenn in der URL kodierte Schrägstriche (%2F) verwendet werden. Dies ermöglicht den unbefugten Zugriff auf interne Knoten und vertrauliche Dateien.

Auflösung resolution

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

Öffnen Sie jede betroffene virtuelle Host-Konfigurationsdatei.

Suchen Sie das < VirtualHost>-Tag in der Konfigurationsdatei.

Fügen Sie den folgenden LocationMatch-Block in das Tag < VirtualHost> ein:

< LocationMatch „(?i)/(etc/truststore.json|bin/querybuilder.json)(;|%3B)“>
    ProxyPass "!“
< /LocationMatch>

Speichern Sie die Änderungen in der Konfigurationsdatei des virtuellen Hosts.

Testen Sie durch Senden einer Anfrage ähnlich der http://localhost:8082/%2fbin%2fquerybuilder.json?path=/etc. Stellen Sie sicher, dass der Fehler 404 Not Found zurückgegeben wird, der angibt, dass kodierte Schrägstriche auf Apache-Ebene blockiert werden, bevor Dispatcher erreicht wird.