PT-2024-28632 · Microsoft+1 · Asp.Net Core+1
Josephdecock
·
Publicado
2024-07-31
·
Atualizado
2024-08-01
·
CVE-2024-39694
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Duende IdentityServer versões 5.1 e anteriores
Duende IdentityServer versões 6.0 a 6.0.4
Duende IdentityServer versões 6.1 a 6.1.7
Duende IdentityServer versões 6.2 a 6.2.4
Duende IdentityServer versões 6.3 a 6.3.9
Versões 7.0 a 7.0.5 do Duende IdentityServer
Todas as versões do IdentityServer4
Descrição
É possível que um invasor crie URLs maliciosas que certas funções do IdentityServer tratarão incorretamente como locais e confiáveis. Se tal URL for retornada como um redirecionamento, alguns navegadores a seguirão até um site de terceiros não confiável. Esta vulnerabilidade, por si só, não permite que um invasor obtenha credenciais de usuário, códigos de autorização, tokens de acesso, tokens de atualização ou tokens de identidade. No entanto, um invasor poderia explorar essa vulnerabilidade como parte de um ataque de phishing projetado para roubar credenciais de usuário. Os métodos
GetAuthorizationContextAsync e IsValidReturnUrl do DefaultIdentityServerInteractionService podem retornar valores diferentes de nulo e verdadeiro para URLs maliciosas, indicando incorretamente que elas podem ser redirecionadas com segurança. Outros métodos vulneráveis incluem ServerUrlExtensions.GetIdentityServerRelativeUrl, ReturnUrlParser.ParseAsync, OidcReturnUrlParser.ParseAsync, ReturnUrlParser.IsValidReturnUrl e OidcReturnUrlParser.IsValidReturnUrl.Recomendações
Para as versões 5.1 e anteriores do Duende IdentityServer, e todas as versões do IdentityServer4, considere atualizar para uma versão compatível
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asp.Net Core
Duende Identityserver