search

dnum-mi / basegun

Web app for identifying a firearm based on a picture
https://basegun.interieur.gouv.fr/
Eclipse Public License 2.0
13 stars 0 forks source link

CONF11_Service node exposed sur toutes les interfaces #414

Open ClemGerard opened 3 months ago

ClemGerard commented 3 months ago

<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

Priorité de mise en œuvre | Complexité de mise en œuvre -- | -- COURT TERME | SIMPLE

Constat

Le service node utilisé pour servir l’application web du frontend est en écoute sur toutes les interfaces.

Risque

Le service node a pour vocation d’être exposé uniquement derrière le service Nginx dans un environnement de production, afin de bénéficier du durcissement apport par la configuration Nginx. Un attaquant ayant accès au réseau Docker (en ayant compromis le pod backend par exemple) pourrait effectuer des attaques réseau sur node en contournant les mesures de protection apportées par Nginx.

Tasks