CVE-2020-15234

Versões do ORY Fosite anteriores à 0.34.1

O problema decorre da comparação entre as URLs de redirecionamento registradas do cliente OAuth 2.0 e a URL de redirecionamento fornecida no ponto de extremidade de autorização OAuth 2.0, utilizando o método strings.ToLower em vez de uma simples comparação de strings. Isso permite que um invasor registre um cliente com uma URL de redirecionamento permitida, como https://example.com/callback, e, em seguida, execute um fluxo OAuth2 solicitando uma URL de redirecionamento como https://example.com/CALLBACK. Como resultado, o navegador é redirecionado para https://example.com/CALLBACK com uma resposta OAuth2 potencialmente bem-sucedida, dependendo do estado do fluxo OAuth2 geral.

Para versões anteriores à 0.34.1, atualize para a versão 0.34.1 do ORY Fosite para resolver o problema. Como solução alternativa temporária, considere desativar o fluxo OAuth2 para clientes com URLs de redirecionamento registradas que possam ser exploradas até que um patch seja aplicado. Restrinja o acesso ao Endpoint de Autorização OAuth2 para minimizar o risco de exploração. Evite usar comparações que não diferenciem maiúsculas de minúsculas para URLs de redirecionamento no fluxo OAuth2 afetado até que o problema seja resolvido.