Auth Token can be passed dummy or wrong the middleware response is 200 OK 漏洞信息(CVE-2024-52528)

一、漏洞 CVE-2024-52528 基础信息

漏洞标题

中间件存在绕过 vulnerability

来源：AIGC 神龙大模型

漏洞描述信息

预算控制网关作为进入请求的入口，并将它们路由到适当的微服务以进行预算控制。预算控制网关未能正确验证认证令牌，这使得攻击者能够绕过预期的限制。此漏洞已在1.5.2版本中修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

认证机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Auth Token can be passed dummy or wrong the middleware response is 200 OK

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Budget Control Gateway acts as an entry point for incoming requests and routes them to the appropriate microservices for Budget Control. Budget Control Gateway does not properly validate auth tokens, which allows attackers to bypass intended restrictions. This vulnerability is fixed in 1.5.2.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Budget Control Gateway 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Budget Control Gateway是BudgetControl开源的一个预算控制应用程序的网关组件。 Budget Control Gateway 1.2之前版本存在授权问题漏洞，该漏洞源于未正确验证身份验证令牌，允许攻击者绕过预期的限制。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-52528 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-52528 的情报信息

标题： Auth Token can be passed dummy or wrong the middleware response is 200 OK · Advisory · BudgetControl/Gateway · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-52528

一、 漏洞 CVE-2024-52528 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-52528 的公开POC

三、漏洞 CVE-2024-52528 的情报信息

一、漏洞 CVE-2024-52528 基础信息