CVE-2023-45857 PoC — Axios 安全漏洞

Source

https://github.com/intercept6/CVE-2023-45857-Demo

Associated Vulnerability

Title:Axios 安全漏洞 (CVE-2023-45857)
Description:Axios是一款基于Promise（异步编程的一种解决方案）的HTTP客户端。 Axios 1.5.1版本存在安全漏洞，该漏洞源于存在敏感信息泄露漏洞。

Description

CVE-2023-45857の挙動を確認するデモ

Readme

axios の脆弱性 CVE-2023-45857 の動作を確認するデモ

1. dev container で起動する
1. app コンテナで`npm run dev`する
1. http://app.localhostへアクセスする
1. ブラウザの開発者ツールで Cookie に`XSRF-TOKEN`がセットされていることを確認する
   - 値が`CREDENTIAL_TOKEN`となっていること
   - HttpOnly が false となっていること
   - SameSite が Strict となっていること
1. ボタンを押す
1. 開発者ツールで`whoami.localhost/api`へのリクエストにヘッダーの`x-xsrf-token`が存在し値が`CREDENTIAL_TOKEN`となっていること
   - whoami はリクエストをそのまま返却するのでブラウザ上でも確認ができる

File Snapshot


 [4.0K]  /data/pocs/03eac6f06584d5a60ba1754d8e0655ff0e4b12a6
├── [ 118]  next.config.js
├── [ 653]  package.json
├── [162K]  package-lock.json
├── [4.0K]  pages
│   ├── [4.0K]  api
│   │   └── [ 307]  hello.ts
│   ├── [ 150]  _app.tsx
│   ├── [ 233]  _document.tsx
│   └── [1.1K]  index.tsx
├── [  82]  postcss.config.js
├── [4.0K]  public
│   ├── [ 25K]  favicon.ico
│   ├── [1.3K]  next.svg
│   └── [ 629]  vercel.svg
├── [ 735]  README.md
├── [ 495]  tailwind.config.ts
└── [ 509]  tsconfig.json

3 directories, 14 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!