PT-2022-16053 · Apache+5 · Apache Http Server+5

Zandbelt

·

Publicado

2022-12-14

·

Atualizado

2025-12-29

·

CVE-2022-23527

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do mod auth openidc anteriores à 2.4.12.2
Descrição
O problema diz respeito a uma vulnerabilidade de redirecionamento aberto no mod auth openidc, um módulo de autenticação e autorização certificado pelo OpenID para o servidor HTTP Apache 2.x. Quando um parâmetro de logout é fornecido ao URI de redirecionamento, o código existente em oidc validate redirect url() não verifica adequadamente se as URLs começam com /t, levando a um redirecionamento aberto.
Recomendações
Para versões anteriores à 2.4.12.2, atualize para a versão 2.4.12.2 para resolver o problema.
Como solução alternativa temporária, considere configurar o mod auth openidc para permitir o redirecionamento apenas quando o destino corresponder a uma determinada expressão regular com OIDCRedirectURLsAllowed.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2023:6365
ALSA-2023:6940
ALSA-2023_6365
ALSA-2023_6940
ALT-PU-2023-8441
AZL-11653
CESA-2023_6940
CVE-2022-23527
DLA-3499-1
GHSA-Q6F2-285M-GR53
OESA-2023-1235
OESA-2023-1236
OPENSUSE-SU-2023_0215-1
OPENSUSE-SU-2024:12584-1
RHSA-2023:6365
RHSA-2023:6940
RHSA-2023_6365
RHSA-2023_6940
SUSE-SU-2023:0215-1
SUSE-SU-2023:1837-1
SUSE-SU-2023_1837-1
SUSE-SU-2025:4532-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Centos
Red Hat
Suse