CVE-2024-28239

Versões do Directus anteriores à 10.10.0

A API de autenticação possui um parâmetro redirect que pode ser explorado como uma vulnerabilidade de redirecionamento aberto quando um usuário tenta fazer login por meio da URL da API. Após um login bem-sucedido por meio da solicitação GET da API de autenticação para /auth/login/google?redirect, o usuário pode ser redirecionado para um site malicioso. Embora as credenciais não sejam transmitidas ao site do invasor, o usuário pode ser induzido a clicar em um site legítimo do Directus e ser levado a um site malicioso feito para se parecer com uma mensagem de erro, o que pode levar ao roubo de senha. Usuários que fazem login no Directus via OAuth2 podem estar em risco.

Para versões anteriores à 10.10.0, atualize para a versão 10.10.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API /auth/login/google?redirect para minimizar o risco de exploração. Evite usar o parâmetro redirect no endpoint da API afetado até que o problema seja resolvido.