Mitar

**Nome do software vulnerável e versões afetadas** Versões 0.30.2 a 0.34.1 do ORY Fosite **Descrição** A vulnerabilidade permite que um invasor substitua a URL de redirecionamento registrada ao executar um fluxo OAuth e solicitar uma URL de redirecionamento que aponte para o adaptador de loopback. Os invasores podem fornecer parâmetros de consulta de URL personalizados para sua URL de redirecionamento de loopback, bem como substituir o host da URL de redirecionamento registrada. Esses ataques só são aplicáveis em cenários em que o invasor tenha acesso à interface de loopback. **Recomendações** Para as versões 0.30.2 a 0.34.1, atualize para o ORY Fosite v0.34.1 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso às interfaces de loopback para minimizar o risco de exploração. Evite usar parâmetros de consulta de URL personalizados em URLs de redirecionamento para interfaces de loopback até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do ORY Fosite anteriores à 0.34.1 **Descrição** O problema decorre da comparação entre as URLs de redirecionamento registradas do cliente OAuth 2.0 e a URL de redirecionamento fornecida no ponto de extremidade de autorização OAuth 2.0, utilizando o método `strings.ToLower` em vez de uma simples comparação de strings. Isso permite que um invasor registre um cliente com uma URL de redirecionamento permitida, como https://example.com/callback, e, em seguida, execute um fluxo OAuth2 solicitando uma URL de redirecionamento como https://example.com/CALLBACK. Como resultado, o navegador é redirecionado para https://example.com/CALLBACK com uma resposta OAuth2 potencialmente bem-sucedida, dependendo do estado do fluxo OAuth2 geral. **Recomendações** Para versões anteriores à 0.34.1, atualize para a versão 0.34.1 do ORY Fosite para resolver o problema. Como solução alternativa temporária, considere desativar o fluxo OAuth2 para clientes com URLs de redirecionamento registradas que possam ser exploradas até que um patch seja aplicado. Restrinja o acesso ao Endpoint de Autorização OAuth2 para minimizar o risco de exploração. Evite usar comparações que não diferenciem maiúsculas de minúsculas para URLs de redirecionamento no fluxo OAuth2 afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** npm versions prior to 2.15.1 npm versions 3.x prior to 3.8.3 Node.js versions 0.10 prior to 0.10.44 Node.js versions 0.12 prior to 0.12.13 Node.js versions 4 prior to 4.4.2 Node.js versions 5 prior to 5.10.0 **Description** The issue allows remote HTTP servers to obtain sensitive information by reading Authorization headers, as the CLI in npm includes bearer tokens with arbitrary requests. An attacker could create an HTTP server to collect tokens and compromise the user's token by causing the npm CLI to make a request to that server. This compromised token could be used to perform actions that the user could do, including publishing new packages. **Recommendations** Update npm with `npm install npm@latest -g` Revoke your Tokens Enable Two-Factor Authentication