CVE-2021-30185

Versões do CERN Indico anteriores à 2.3.4

O problema decorre da lógica de geração de URLs do Indico, que pode ser explorada por um invasor para enviar um link de redefinição de senha com um token válido para um domínio controlado por ele. Isso é feito enviando o domínio no cabeçalho Host. Se um usuário clicar nesse link sem perceber que ele não aponta para o Indico, seu token de redefinição de senha poderá ser revelado ao invasor, permitindo que este redefina a senha e assuma o controle da conta do usuário no Indico. A vulnerabilidade não pode ser explorada se o servidor web impor um nome de host canônico ou se apenas o SSO for utilizado; no entanto, neste último caso, outros links em e-mails gerados pelo Indico ainda podem ser adulterados.

Para versões anteriores à 2.3.4, atualize para o Indico 2.3.4 o mais rápido possível. Para atualizar, siga as instruções fornecidas na documentação. Como solução temporária, configure o servidor web para canonizar a URL para o nome de host usado pelo Indico. Isso pode ser feito aplicando as alterações descritas no commit à configuração existente do servidor web.