PT-2020-14299 · Ory · Ory Fosite
Aeneasr
+1
·
Publicado
2020-10-02
·
Atualizado
2021-11-18
·
CVE-2020-15233
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 0.30.2 a 0.34.1 do ORY Fosite
Descrição
A vulnerabilidade permite que um invasor substitua a URL de redirecionamento registrada ao executar um fluxo OAuth e solicitar uma URL de redirecionamento que aponte para o adaptador de loopback. Os invasores podem fornecer parâmetros de consulta de URL personalizados para sua URL de redirecionamento de loopback, bem como substituir o host da URL de redirecionamento registrada. Esses ataques só são aplicáveis em cenários em que o invasor tenha acesso à interface de loopback.
Recomendações
Para as versões 0.30.2 a 0.34.1, atualize para o ORY Fosite v0.34.1 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso às interfaces de loopback para minimizar o risco de exploração. Evite usar parâmetros de consulta de URL personalizados em URLs de redirecionamento para interfaces de loopback até que a vulnerabilidade seja resolvida.
Correção
Open Redirect
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ory Fosite