PT-2021-15487 · Unknown+1 · Flask-Unchained+1
Noam Moshe
·
Publicado
2021-06-10
·
Atualizado
2021-06-22
·
CVE-2021-23393
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Flask-Unchained anteriores à 0.9.0
Descrição
A vulnerabilidade permite contornar a validação de URL e redirecionar um usuário para uma URL arbitrária ao fornecer várias barras invertidas, como evil.com/path, ao usar a função
validate redirect url. Isso só pode ser explorado se for utilizado um servidor WSGI alternativo ao Werkzeug, ou se o comportamento padrão do Werkzeug for modificado usando autocorrect location header=False.Recomendações
Para versões anteriores à 0.9.0, atualize para a versão 0.9.0 ou posterior para resolver o problema. Como solução temporária, considere modificar o comportamento padrão do Werkzeug definindo
autocorrect location header=True para minimizar o risco de exploração. Restrinja o uso de servidores WSGI alternativos que não sejam o Werkzeug até que o problema seja resolvido.Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flask-Unchained
Werkzeug