Josephdecock

Nome do software vulnerável e versões afetadas: Duende IdentityServer, versões 7.0.0 a 7.0.7 Descrição: O manipulador de autenticação da API local no Duende IdentityServer realiza uma validação insuficiente da reivindicação `cnf` nos tokens de acesso DPoP. Isso permite que um invasor utilize tokens de acesso DPoP vazados em pontos de extremidade da API local, mesmo sem possuir a chave privada para assinar tokens de prova. O problema afeta apenas pontos de extremidade personalizados dentro de uma implementação do IdentityServer que tenham usado explicitamente o LocalApiAuthenticationHandler para autenticação. Recomendações: Para as versões 7.0.0 a 7.0.7 do Duende IdentityServer, atualize para a versão 7.0.8 para resolver o problema. Como solução temporária, considere desativar o uso do DPoP para APIs locais configurando a opção TokenMode como LocalApiTokenMode.BearerOnly, até que um patch seja aplicado. Restrinja o acesso a endpoints personalizados que utilizam o LocalApiAuthenticationHandler para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Duende IdentityServer versões 5.1 e anteriores Duende IdentityServer versões 6.0 a 6.0.4 Duende IdentityServer versões 6.1 a 6.1.7 Duende IdentityServer versões 6.2 a 6.2.4 Duende IdentityServer versões 6.3 a 6.3.9 Versões 7.0 a 7.0.5 do Duende IdentityServer Todas as versões do IdentityServer4 **Descrição** É possível que um invasor crie URLs maliciosas que certas funções do IdentityServer tratarão incorretamente como locais e confiáveis. Se tal URL for retornada como um redirecionamento, alguns navegadores a seguirão até um site de terceiros não confiável. Esta vulnerabilidade, por si só, não permite que um invasor obtenha credenciais de usuário, códigos de autorização, tokens de acesso, tokens de atualização ou tokens de identidade. No entanto, um invasor poderia explorar essa vulnerabilidade como parte de um ataque de phishing projetado para roubar credenciais de usuário. Os métodos `GetAuthorizationContextAsync` e `IsValidReturnUrl` do `DefaultIdentityServerInteractionService` podem retornar valores diferentes de nulo e verdadeiro para URLs maliciosas, indicando incorretamente que elas podem ser redirecionadas com segurança. Outros métodos vulneráveis incluem `ServerUrlExtensions.GetIdentityServerRelativeUrl`, `ReturnUrlParser.ParseAsync`, `OidcReturnUrlParser.ParseAsync`, `ReturnUrlParser.IsValidReturnUrl` e `OidcReturnUrlParser.IsValidReturnUrl`. **Recomendações** Para as versões 5.1 e anteriores do Duende IdentityServer, e todas as versões do IdentityServer4, considere atualizar para uma versão compatível