PT-2020-17845 · Oauth2 Proxy · Oauth2 Proxy
Joelspeed
·
Publicado
2020-06-29
·
Atualizado
2024-03-06
·
CVE-2020-4037
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
OAuth2 Proxy, versões 5.1.1 a 5.9.x
Descrição
A vulnerabilidade permite que os usuários forneçam um endereço de redirecionamento para o qual o proxy deve enviar o usuário autenticado ao final do fluxo de autenticação. Esse URL de redirecionamento é verificado e validado dentro do proxy antes do redirecionamento do usuário, a fim de impedir que agentes mal-intencionados forneçam redirecionamentos para sites potencialmente prejudiciais.
Recomendações
Para as versões 5.1.1 a 5.9.x do OAuth2 Proxy, atualize para a versão 6.0.0 para resolver o problema.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oauth2 Proxy