Exposure of WSDL File Containing Sensitive Information

La arquitectura de servicios web puede requerir exponer un archivo de lenguaje de definición de servicios web (WSDL) que contiene información sobre los servicios de acceso público y cómo las personas que llaman a estos servicios deben interactuar con ellos.Un archivo WSDL (Web Services Description Language) define la interfaz y el comportamiento de un servicio web.

Puede ocurrir una exposición de información si se aplica cualquiera de las siguientes condiciones:

  • El archivo WSDL es accesible a una audiencia más amplia de la prevista.

  • El archivo WSDL contiene información sobre los métodos/servicios que no deberían ser accesibles públicamente o información sobre métodos obsoletos. Este problema es más probable debido a que el WSDL a menudo se genera automáticamente a partir del código.

  • La información en el archivo WSDL ayuda a adivinar nombres/ubicaciones de métodos/recursos que no deberían ser accesibles públicamente.

Recursos

LogoCWE - CWE-651: Exposure of WSDL File Containing Sensitive Information (4.13)
AnteriorExposure of Resource to Wrong SphereSiguienteProblemas de permisos y autorizaciones

Última actualización