PT-2024-29486 · Casdoor+1 · Casdoor+1
Kevin Stubbings
+1
·
Publicado
2024-08-14
·
Atualizado
2024-08-30
·
CVE-2024-41657
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 1.577.0 e anteriores do Casdoor
Descrição
Existe uma falha de lógica no filtro CorsFilter do beego, permitindo que qualquer site faça solicitações entre domínios ao Casdoor na qualidade do usuário conectado. Isso se deve a um erro de lógica na verificação apenas do prefixo ao autenticar o cabeçalho Origin, permitindo que qualquer domínio crie um subdomínio válido com um prefixo de subdomínio válido. Por exemplo, um domínio pode criar um subdomínio válido como localhost.example.com, permitindo que o site faça solicitações ao Casdoor como o usuário conectado no momento.
Recomendações
Para as versões 1.577.0 e anteriores do Casdoor, como solução temporária, considere desativar a função CorsFilter até que um patch esteja disponível. Restrinja o acesso ao filtro beego para minimizar o risco de exploração. Evite usar o cabeçalho Origin nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Casdoor
Beego