Swiftbird07

Nome do Software Vulnerável e Versões Afetadas: Versões do Audiobookshelf de 2.6.0 a 2.26.3 Descrição: O Audiobookshelf é um servidor de audiolivros auto-hospedado de código aberto. A aplicação não restringe adequadamente as URLs de callback de redirecionamento durante a autenticação OIDC. Um atacante pode criar um link de login que faz com que o Audiobookshelf armazene um callback arbitrário em um cookie, o qual é usado posteriormente para redirecionar o usuário após a autenticação. O servidor então emite um redirecionamento 302 para a URL controlada pelo atacante, anexando tokens OIDC sensíveis como parâmetros de consulta. Isso permite que um atacante obtenha os tokens da vítima e realize uma tomada de conta completa, incluindo a criação de usuários administradores persistentes caso a vítima seja um administrador. Os tokens são ainda vazados através do histórico do navegador, cabeçalhos Referer e logs do servidor. Recomendações: Atualize para a versão 2.28.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Audiobookshelf de 2.17.0 a 2.19.0 Descrição: O Audiobookshelf é um servidor de audiolivros e podcasts auto-hospedado. Uma falha na lógica de bypass de autenticação permite que requisições não autenticadas correspondam a certos padrões regex não ancorados na URL. Atacantes podem construir URLs contendo substrings como "/api/items/1/cover" em um parâmetro de consulta (?r=/api/items/1/cover) para contornar parcialmente a autenticação ou provocar travamentos do servidor em determinadas rotas. Isso pode levar à divulgação de informações de dados que de outra forma estariam protegidos e, em alguns casos, a uma negação de serviço completa (travamento do servidor) se o código subsequente esperar um objeto de usuário autenticado. Recomendações: Para as versões de 2.17.0 a 2.19.0, atualize para a versão 2.19.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/api/items/` e outras rotas vulneráveis até que uma correção seja aplicada. Evite usar o parâmetro de consulta `?r=` nos endpoints de API afetados até que o problema seja resolvido.