Жумасына 3 миллиондон ашык жүктөмөлөр болгон pac-resolver NPM пакетинин аялуу жери (CVE-2021-23406) бар, ал Node.js долбоорлорунан HTTP сурамдарын жөнөтүүдө анын JavaScript кодун колдонмонун контекстинде аткарууга мүмкүндүк берет. прокси сервердин автоконфигурациясын колдоо.
Pac-resolver пакети автоматтык прокси конфигурациясынын скриптин камтыган PAC файлдарын талдайт. PAC файлы хостко жана суралган URL'ге жараша прокси тандоо логикасын аныктаган FindProxyForURL функциясы менен кадимки JavaScript кодун камтыйт. Алсыздыктын маңызы бул JavaScript кодун pac-resolverде аткаруу үчүн Node.js ичинде берилген VM API колдонулган, ал JavaScript кодун V8 кыймылдаткычынын башка контекстинде аткарууга мүмкүндүк берет.
Көрсөтүлгөн API документацияда ишенимсиз кодду иштетүү үчүн арналган эмес деп ачык белгиленген, анткени ал иштетилип жаткан коддун толук изоляциясын камсыз кылбайт жана баштапкы контекстке кирүүгө мүмкүндүк берет. Маселе pac-resolver 5.0.0де чечилди, ал vm2 китепканасын колдонууга жылдырылды, ал ишенимсиз кодду иштетүү үчүн ылайыктуу обочолонуунун жогорку деңгээлин камсыз кылат.
Pac-resolverдин аялуу версиясын колдонууда, атайын иштелип чыккан PAC файлын берүү аркылуу чабуулчу Node.js аркылуу долбоордун кодунун контекстинде өзүнүн JavaScript кодун аткарууга жетише алат, эгерде бул долбоор көз карандылыгы бар китепканаларды колдонсо pac-resolver менен. Көйгөйлүү китепканалардын эң популярдуусу Proxy-Agent болуп саналат, ал 360 долбоорлорго, анын ичинде urllib, aws-cdk, mailgun.js жана firebase-tools, жумасына үч миллиондон ашык жүктөмөлөрдөн көз каранды болуп саналган.
Эгерде pac-resolverге көз каранды болгон тиркеме WPAD прокси автоматтык конфигурация протоколун колдогон система тарабынан берилген PAC файлын жүктөсө, анда локалдык тармакка кирүү мүмкүнчүлүгү бар чабуулчулар зыяндуу PAC файлдарын киргизүү үчүн DHCP аркылуу прокси орнотууларын бөлүштүрүүнү колдоно алышат.
Source: opennet.ru