Voltar ao catalogoEXEC-06
CORS permissivo confirmado tambem no AuthServer
HighAchado ConfirmadoSegurancaRodada 4
Evidencia
`cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.cs` linha 248 e `cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs` linha 209 usam `AllowAnyOrigin()`.
Impacto Tecnico
A superficie cross-origin fica aberta em toda a fronteira de autenticacao e API.
Impacto de Negocio
Aumenta risco de uso indevido de sessao/token em cenarios de XSS e origem nao confiavel.
Recomendacao
Aplicar whitelist explicita de origens em API e AuthServer, por ambiente.
Arquivos Afetados
aspnet-core/src/cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.csaspnet-core/src/cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs
Achados Relacionados
Acoes Relacionadas
{
"id": "EXEC-06",
"title": "CORS permissivo confirmado tambem no AuthServer",
"severity": "High",
"type": "achado confirmado",
"category": "security",
"description": "A configuracao permissiva de CORS nao esta so na API: o AuthServer tambem aceita qualquer origem.",
"evidence": "`cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.cs` linha 248 e `cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs` linha 209 usam `AllowAnyOrigin()`.",
"technicalImpact": "A superficie cross-origin fica aberta em toda a fronteira de autenticacao e API.",
"businessImpact": "Aumenta risco de uso indevido de sessao/token em cenarios de XSS e origem nao confiavel.",
"recommendation": "Aplicar whitelist explicita de origens em API e AuthServer, por ambiente.",
"files": [
"aspnet-core/src/cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.cs",
"aspnet-core/src/cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs"
],
"pass": 4,
"relatedActions": [
"ACT-9.1"
],
"relatedFindings": [
"CRIT-04"
]
}
Descricao
A configuracao permissiva de CORS nao esta so na API: o AuthServer tambem aceita qualquer origem.