PT-2020-18329 · Oauth2 Proxy · Oauth2 Proxy
Starkers
·
Publicado
2020-01-30
·
Atualizado
2024-03-06
·
CVE-2020-5233
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do oauth2 proxy anteriores à 5.0
Descrição
Foi encontrada uma vulnerabilidade de redirecionamento aberto no oauth2 proxy. Esse problema pode permitir que um invasor colete tokens de autenticação de forma silenciosa. Por exemplo, um invasor poderia usar uma URL como
https://facebook.com/oauth.php?clientid=123&state=abc&redirect url=https://yourdomain.com/red.php?url%3dhttps://attacker.com/ para explorar essa vulnerabilidade. A função IsValidRedirect no oauth2 proxy está vulnerável, e um patch foi enviado para corrigir esse problema.Recomendações
Para versões anteriores à 5.0, atualize para a versão 5.0 para resolver o problema. No momento, não há solução alternativa disponível para essa vulnerabilidade.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oauth2 Proxy