TerriaJS-Server heeft een domeinvalidatie omzeilingsvulnerability in zijn proxy allowlist

Deze kwetsbaarheid stelt een aanvaller in staat om domeinen te proxen die niet expliciet zijn toegestaan in de proxyableDomains configuratie van terriajs-server. De validatie controleert alleen of een hostname eindigt met een toegestaan domein. Hierdoor kan een aanvaller een kwaadaardig domein registreren, zoals maliciousexample.com, en content proxen via terriajs-server, waardoor de proxybeperkingen worden omzeild. Dit kan leiden tot ongeautoriseerde toegang tot interne bronnen of het uitvoeren van man-in-the-middle aanvallen. De ernst van de impact hangt af van de gevoeligheid van de data die via de proxy wordt verwerkt en de mate waarin de proxy wordt gebruikt voor interne communicatie.

Organizations using terrajs-server for proxying web traffic, particularly those with sensitive data or critical services, are at risk. Shared hosting environments where multiple users share a terrajs-server instance are also particularly vulnerable, as a compromise of one user's account could potentially affect others.

• nodejs / server:

  ps aux | grep terrajs-server

• nodejs / server:

  find / -name "proxyableDomains" -type f

• generic web: Check terrajs-server logs for requests to unexpected or unauthorized domains. Look for patterns indicating proxy bypass attempts. • generic web: Review terrajs-server configuration files for overly permissive proxyableDomains settings.

1. 2026-02-26Disclosure

   disclosure

1. Gereserveerd2026-02-24
2. Gepubliceerd2026-02-26
3. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2026-27818 is het upgraden van terriajs-server naar versie 4.0.3 of hoger. Als een upgrade momenteel niet mogelijk is, overweeg dan om de proxyableDomains configuratie zo strikt mogelijk te configureren, zodat alleen de noodzakelijke domeinen zijn toegestaan. Implementeer een Web Application Firewall (WAF) om verdachte proxyverzoeken te detecteren en te blokkeren. Controleer de toegangslogboeken op ongebruikelijke proxyverzoeken en configureer alerts voor verdachte patronen. Er zijn geen specifieke Sigma of YARA patronen bekend voor deze kwetsbaarheid, maar het monitoren van proxyverzoeken is essentieel.