python · pyctiAtenção
pycti (OpenCTI) - Bypass na validação de regex para consultas de Introspection
Um advisory de segurança foi publicado para pycti (OpenCTI) sobre uma bypass na validação de regex usada para prevenir consultas de Introspection.
O que mudou
Um advisory de segurança foi publicado para pycti (OpenCTI) sobre uma bypass na validação de regex usada para prevenir consultas de Introspection. A validação pode ser contornada removendo espaços extras, carriage return e line feed da consulta.
Quem isso afeta
Usuários do OpenCTI que dependem do secureIntrospectionPlugin para restringir consultas de Introspection GraphQL.
O que fazer hoje
Revise e atualize a validação de regex no secureIntrospectionPlugin para considerar espaços e caracteres de controle removidos, ou implemente proteções adicionais para evitar Introspection não autorizada.
A esteira
Coletado→
Auditado→
Redigido→
Publicado