CVE-2021-29651

Versões do Pomerium anteriores à 0.13.4

A vulnerabilidade permite que um invasor externo obtenha uma URL de login assinada que, ao ser acessada, redireciona a vítima para o site do invasor, criando um problema de redirecionamento aberto e podendo levar ao vazamento do JWT. Com um JWT vazado, o invasor pode revelar a identidade da vítima, como seu endereço de e-mail, fornecendo o JWT ao serviço de autenticação. Além disso, se um aplicativo que integra o Pomerium verificar apenas a reivindicação iss e não a reivindicação aud, o invasor poderá acessá-lo como se fosse a vítima.

Para versões anteriores à 0.13.4, atualize para a versão 0.13.4 ou posterior do Pomerium para resolver o problema. Como solução alternativa temporária, considere restringir o acesso programático em sites protegidos para minimizar o risco de exploração. Evite usar o parâmetro pomerium redirect uri no endpoint da API afetado até que o problema seja resolvido.