Querybuilder API绕过Dispatcher过滤器并公开敏感信息

本文解决了Adobe Experience Manager as a Cloud Service (AEMaaCS)中的访问控制问题，其中Querybuilder API可以绕过Dispatcher过滤器，潜在泄露敏感信息。 解决办法包括更新配置以阻止对特定端点的未授权访问。

描述 description

环境
产品： Adobe Experience Manager (AEM) as Cloud Service — 站点

问题/症状
在URL中使用编码斜杠(%2F)时，对特定端点(如/bin/querybuilder.json或/etc/truststore.json)的请求会绕过Dispatcher过滤器。 这允许对内部节点和敏感文件进行未经授权的访问。

解决方法 resolution

要解决此问题，请执行以下步骤：

打开每个受影响的虚拟主机配置文件。

在配置文件中找到< VirtualHost>标记。

在< VirtualHost>标记中添加以下LocationMatch块：

< LocationMatch "(？i)/(etc/truststore.json|bin/querybuilder.json)(；|%3B)">
    ProxyPass“！”
< /LocationMatch>

将更改保存到虚拟主机配置文件。

通过发送类似于http://localhost:8082/%2fbin%2fquerybuilder.json？path=/etc的请求进行测试。 请确保它返回404 Not Found错误，指示在访问Dispatcher之前，在Apache级别阻止编码斜杠。