L’API QueryBuilder contourne les filtres du Dispatcher et expose des informations sensibles

Cet article traite d’un problème de contrôle d’accès dans Adobe Experience Manager as a Cloud Service (AEMaaCS) où l’API QueryBuilder peut contourner les filtres du Dispatcher, exposant potentiellement des informations sensibles. La résolution implique la mise à jour de la configuration pour bloquer tout accès non autorisé à des points d’entrée spécifiques.

Description description

Environnement
Produit : Adobe Experience Manager (AEM) as Cloud Service - Sites

Problème/Symptômes
Les requêtes envoyées à des points d’entrée spécifiques, tels que /bin/querybuilder.json ou /etc/truststore.json, contournent les filtres du Dispatcher lorsque des barres obliques codées (%2F) sont utilisées dans l’URL. Cela permet un accès non autorisé aux nœuds internes et aux fichiers sensibles.

Résolution resolution

Pour résoudre ce problème, procédez comme suit :

Ouvrez chaque fichier de configuration d'hôte virtuel concerné.

Recherchez la balise < VirtualHost> dans le fichier de configuration.

Ajoutez le bloc LocationMatch suivant dans la balise < VirtualHost> :

< LocationMatch « (?i)/(etc/truststore.json|bin/querybuilder.json)(;|%3B) »>
    ProxyPass »! »
< /LocationMatch>

Enregistrez les modifications dans le fichier de configuration de l'hôte virtuel.

Testez en envoyant une requête similaire à http://localhost:8082/%2fbin%2fquerybuilder.json?path=/etc. Assurez-vous qu’il renvoie une erreur 404 Introuvable, indiquant que les barres obliques codées sont bloquées au niveau Apache avant d’atteindre Dispatcher.