PT-2020-16380 · Omniauth · Omniauth-Apple
Davidtaylorhq
·
Publicado
2020-12-08
·
Atualizado
2020-12-10
·
CVE-2020-26254
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do omniauth-apple anteriores à 1.0.1
Descrição
A vulnerabilidade permite que invasores falsifiquem seu endereço de e-mail durante a autenticação, afetando aplicativos que utilizam a estratégia omniauth-apple do OmniAuth e o campo
info.email para identificação. O valor de info.email pode ser definido como qualquer valor, incluindo endereços de e-mail de outros usuários. Aplicativos que não utilizam info.email para identificação, mas utilizam o campo uid, não são afetados da mesma forma, embora ainda possam ser afetados negativamente se info.email for utilizado para outros fins.Recomendações
Para resolver o problema, atualize para a versão 1.0.1 ou posterior do omniauth-apple.
Como solução alternativa temporária, considere aplicar um patch no
OmniAuth::Strategies::Apple#email para usar id info[‘email’] em vez disso.Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omniauth-Apple