David Pokora

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security (versões afetadas não especificadas) **Descrição** O problema está relacionado à expiração insuficiente da sessão, devido à invalidação incorreta da sessão do usuário ao clicar no botão “Sair”. As sessões de usuário permanecem válidas mesmo após o envio de solicitações para os pontos de extremidade da API “/logout” e “/oauth2/google/logout”. Invasores que obtiverem acesso a uma sessão ativa, mas supostamente encerrada, podem realizar ações não autorizadas em nome do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security todas as versões **Descrição** O problema decorre da validação inadequada de índices de matriz ao analisar um Caddyfile. Várias funções de análise na biblioteca afetada não verificam se os valores de entrada são nulos antes de tentar acessar elementos, levando a possíveis erros fatais devido a erros de índice fora do intervalo. Esses erros fatais durante a análise do arquivo de configuração podem introduzir ambiguidade e vulnerabilidades, afetando a interpretação e a configuração corretas do servidor web. **Recomendações** Para github.com/greenpau/caddy-security versão all, considere implementar validação de entrada para verificar se há valores nulos antes de acessar elementos da matriz, a fim de evitar panics de índice fora do intervalo. Como solução temporária, revise e valide cuidadosamente todas as configurações do Caddyfile para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security – todas as versões **Descrição** A vulnerabilidade está relacionada à sanitização inadequada de entradas, permitindo a evasão da autenticação por falsificação (spoofing) por meio do cabeçalho X-Forwarded-For. Um invasor pode falsificar um endereço IP utilizado no módulo de identidade do usuário, visando especificamente o endpoint da API /whoami. Isso pode levar a acesso não autorizado se o sistema confiar no endereço IP falsificado. **Recomendações** Como solução temporária, considere desativar o uso do cabeçalho X-Forwarded-For no módulo de identidade do usuário até que uma correção esteja disponível. Restrinja o acesso ao endpoint da API /whoami para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security todas as versões **Descrição** A vulnerabilidade está relacionada a Cross-site Scripting (XSS) via cabeçalho Referer, causada por sanitização inadequada de entradas. Embora alguns caracteres sejam escapados para prevenir XSS, a sanitização não leva em conta ataques baseados no esquema de URL do JavaScript. Isso pode levar à execução de scripts maliciosos no contexto do navegador do usuário alvo, comprometendo as sessões dos usuários. **Recomendações** Para todas as versões do github.com/greenpau/caddy-security, considere implementar uma sanitização adequada de entradas para o cabeçalho Referer a fim de prevenir ataques XSS. Como solução temporária, considere restringir o acesso a recursos confidenciais que dependem do cabeçalho Referer até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security todas as versões **Descrição** A vulnerabilidade permite um redirecionamento aberto (Open Redirect) por meio do parâmetro `redirect url`. Um invasor poderia realizar um ataque de phishing, induzindo usuários a visitar um site malicioso ao criar uma URL convincente com esse parâmetro. Para explorar essa vulnerabilidade, o usuário deve realizar uma ação, como clicar em um botão do portal ou usar o botão Voltar do navegador, para acionar o redirecionamento. **Recomendações** Para todas as versões, como solução temporária, considere restringir o uso do parâmetro `redirect url` até que uma correção esteja disponível. Evite usar o parâmetro `redirect url` nos endpoints da API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security – todas as versões **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) por meio da manipulação do cabeçalho X-Forwarded-Host. Um invasor pode expor informações confidenciais, interagir com serviços internos ou explorar outras vulnerabilidades na rede ao se aproveitar desta vulnerabilidade. **Recomendações** Para todas as versões do github.com/greenpau/caddy-security, como solução temporária, considere restringir o acesso ao cabeçalho X-Forwarded-Host para minimizar o risco de exploração. Evite usar o cabeçalho `X-Forwarded-Host` em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security – todas as versões **Descrição** A vulnerabilidade está relacionada à injeção de cabeçalho HTTP por meio do cabeçalho `X-Forwarded-Proto`, que pode ser explorada devido ao redirecionamento do software para o protocolo injetado. Isso pode levar à contornagem de mecanismos de segurança ou a erros no tratamento do TLS. **Recomendações** Para todas as versões, considere desativar a funcionalidade de redirecionamento baseada no cabeçalho `X-Forwarded-Proto` até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o cabeçalho `X-Forwarded-Proto` em redirecionamentos para prevenir possíveis ataques de injeção de cabeçalho HTTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** github.com/greenpau/caddy-security – todas as versões **Descrição** O problema diz respeito à restrição inadequada de tentativas excessivas de autenticação por meio do mecanismo de autenticação de dois fatores (2FA). Embora o aplicativo bloqueie os usuários após várias tentativas malsucedidas de fornecer códigos 2FA, os invasores podem contornar esse mecanismo de bloqueio automatizando todo o processo de 2FA de várias etapas do aplicativo. **Recomendações** Para todas as versões, considere desativar temporariamente o mecanismo de autenticação de dois fatores (2FA) até que uma correção esteja disponível. Restrinja o acesso ao processo de 2FA para minimizar o risco de exploração. Evite usar processos automatizados que possam acionar o mecanismo de 2FA excessivamente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: versões do caddy-security anteriores à 1.0.42 Descrição: O problema está relacionado ao uso de valores aleatórios insuficientes no plugin caddy-security, o que pode ser explorado por um invasor remoto para realizar ataques de repetição de OAuth e gerar segredos de autenticação multifatorial e chaves de API inseguras no banco de dados. A biblioteca de geração de números aleatórios insegura usada pelo plugin poderia ser prevista por meio de uma pesquisa de força bruta, permitindo que invasores usassem o valor nonce potencialmente previsível para fins de autenticação no fluxo OAuth. Recomendações: Para versões anteriores à 1.0.42, atualize para a versão 1.0.42 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao fluxo OAuth e aos recursos de autenticação multifatorial até que a atualização seja aplicada. Além disso, evite usar o valor nonce potencialmente previsível para fins de autenticação e restrinja a geração de chaves de API no pacote de banco de dados até que o problema seja resolvido.