CVE-2024-41667

Versões 15.0.3 e anteriores do OpenAM

O problema está relacionado ao método getCustomLoginUrlTemplate no arquivo RealmOAuth2ProviderSettings.java, que está vulnerável à injeção de modelo devido ao uso de entradas do usuário. Essa vulnerabilidade permite que um invasor execute código arbitrário remotamente. O desenvolvedor pretendia implementar uma URL personalizada para lidar com o login, mas não restringiu o CustomLoginUrlTemplate, permitindo que ele fosse definido livremente. Espera-se que uma correção faça parte da versão 15.0.4, que introduz o TemplateClassResolver.SAFER RESOLVER para desativar a resolução de classes comumente exploradas na injeção de modelos do FreeMarker.

Para as versões 15.0.3 e anteriores do OpenAM, atualize para a versão 15.0.4 ou posterior, que deverá incluir a correção para este problema. Como solução alternativa temporária, considere restringir o CustomLoginUrlTemplate para impedir que seja definido livremente. Além disso, desativar o método getCustomLoginUrlTemplate até que um patch esteja disponível pode ajudar a minimizar o risco de exploração.