Pontushanssen

**Nome do Software Vulnerável e Versões Afetadas** Kargo versões anteriores a 1.7.10 Kargo versões anteriores a 1.8.13 Kargo versões anteriores a 1.9.8 Kargo versões anteriores a 1.10.2 **Description** O Kargo, que gerencia e automatiza a promoção de artefatos de software, contém um redirecionamento aberto no fluxo de login OIDC da interface do usuário. Isso ocorre por meio do parâmetro de consulta `redirectTo`. **Recommendations** Atualize para a versão 1.7.10. Atualize para a versão 1.8.13. Atualize para a versão 1.9.8. Atualize para a versão 1.10.2.

**Nome do software vulnerável e versões afetadas** Versões do authentik anteriores à 2024.8.5 As versões 2024.8.5 e 2024.10.3 do authentik não são afetadas, mas todas as versões anteriores à 2024.8.5 são vulneráveis. No entanto, a interpretação correta é que as versões anteriores à 2024.8.5 são afetadas. Versão corrigida: versões do authentik anteriores à 2024.8.5 **Descrição** O problema diz respeito ao authentik, um provedor de identidade de código aberto. No provedor OAuth2, os URIs de redirecionamento são verificados por comparação com RegEx. Quando nenhuma URI de redirecionamento está configurada em um provedor, o authentik usa automaticamente o primeiro valor de redirect uri recebido como uma URI de redirecionamento permitida, sem escapar caracteres que tenham um significado especial na RegEx. Isso permite que um invasor contorne a validação da URI de redirecionamento. Por exemplo, em um provedor com as URIs de redirecionamento definidas como https://foo.example.com, um invasor pode registrar um domínio fooaexample.com, que passará pela validação. **Recomendações** Para versões anteriores à 2024.8.5, atualize para a versão 2024.8.5 ou 2024.10.3 para resolver o problema. Como solução alternativa temporária, ao configurar provedores OAuth2, certifique-se de escapar quaisquer caracteres curinga que não tenham a intenção de funcionar como curinga; por exemplo, substitua `.` por `.`.