CVE-2024-41658

Versões 1.577.0 e anteriores do Casdoor

O problema diz respeito a uma vulnerabilidade XSS refletida na URL de compra criada para gerar um código QR do WeChat Pay. Quando um usuário compra um item pelo Casdoor e opta por pagar via WeChat Pay, um código QR com o link do WeChat Pay é exibido na página de pagamento. Essa página recebe um parâmetro de consulta da URL successUrl e redireciona o usuário para essa URL após uma compra bem-sucedida. Um invasor pode criar uma URL especial e enviá-la ao usuário, o que pode levar a um ataque XSS após a conclusão do pagamento. A vulnerabilidade pode ser explorada quando os usuários compartilham a página de pagamento ou são induzidos por engenharia social a enviá-la a outras pessoas, pois podem não considerar que a página contenha informações confidenciais.

Para as versões 1.577.0 e anteriores do Casdoor, como solução temporária, considere restringir o acesso à página de pagamento que gera o código QR do WeChat Pay até que um patch esteja disponível. Evite usar o parâmetro successUrl na URL afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.