Vulnerabilidad de escalada de privilegios en servidores en la nube al explotar la inyección de encabezados (CRLF) en la biblioteca Axios

Esta vulnerabilidad es un bug crítico que puede permitir a un atacante tomar control de privilegios de administrador en servidores en la nube como AWS.

Cadena de ataque: este ataque no ocurre solo con Axios. Si hay una vulnerabilidad en otra biblioteca instalada en su proyecto (contaminación de prototipos), un atacante puede usarla como trampolín y aprovechar Axios como un gadget.

Inyección de encabezados y request smuggling: si un atacante explota caracteres especiales de salto de línea (\r\n), puede ocultar y enviar junto con la solicitud segura escrita por el desarrollador una solicitud maliciosa creada por él. (Esto ocurre porque Axios no filtra correctamente los caracteres de salto de línea en los encabezados).

Resultado crítico: el atacante puede enviar esta solicitud oculta a la red interna de la nube (el servicio de metadatos de AWS), eludir el mecanismo de seguridad de la nube (IMDSv2) y robar claves de autenticación (credenciales de IAM) con las que podría tomar control de toda la cuenta en la nube.