CVE-2024-52289

Versões do authentik anteriores à 2024.8.5

As versões 2024.8.5 e 2024.10.3 do authentik não são afetadas, mas todas as versões anteriores à 2024.8.5 são vulneráveis. No entanto, a interpretação correta é que as versões anteriores à 2024.8.5 são afetadas.

Versão corrigida:

versões do authentik anteriores à 2024.8.5

O problema diz respeito ao authentik, um provedor de identidade de código aberto. No provedor OAuth2, os URIs de redirecionamento são verificados por comparação com RegEx. Quando nenhuma URI de redirecionamento está configurada em um provedor, o authentik usa automaticamente o primeiro valor de redirect uri recebido como uma URI de redirecionamento permitida, sem escapar caracteres que tenham um significado especial na RegEx. Isso permite que um invasor contorne a validação da URI de redirecionamento. Por exemplo, em um provedor com as URIs de redirecionamento definidas como https://foo.example.com, um invasor pode registrar um domínio fooaexample.com, que passará pela validação.

Para versões anteriores à 2024.8.5, atualize para a versão 2024.8.5 ou 2024.10.3 para resolver o problema.

Como solução alternativa temporária, ao configurar provedores OAuth2, certifique-se de escapar quaisquer caracteres curinga que não tenham a intenção de funcionar como curinga; por exemplo, substitua . por ..