CVE-2021-32618

Flask-Security-Too versões 3.0.0 e posteriores

A vulnerabilidade permite redirecionamentos após visualizações bem-sucedidas, como /login, ao aceitar o parâmetro de consulta ?next. A verificação de validação utiliza a biblioteca urlsplit do Python para garantir que a URL especificada no parâmetro next seja relativa ou tenha o mesmo netloc que a URL solicitante. No entanto, muitos navegadores são tolerantes e “preenchem as lacunas” quando confrontados com uma URL possivelmente incompleta. Por exemplo, definir http://login?next=github.com passará na verificação de URL relativa, mas muitos navegadores converterão isso para http://github.com, permitindo que um invasor envie um link a um usuário desavisado e o redirecione para qualquer site que desejar. Isso é considerado uma vulnerabilidade de baixa gravidade devido ao comportamento padrão do Werkzeug de garantir cabeçalhos Location absolutos, o que mitiga o vetor de ataque.

Para resolver o problema, certifique-se de que a configuração padrão do cabeçalho Location seja usada ao empregar o Werkzeug. Se isso não for possível, use @app.after request e implemente uma validação personalizada do cabeçalho Location, caso ele esteja definido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.