В OAuth2 Proxy до версии 5.1.1 существует уязвимость открытого перенаправления. Пользователи могут указать адрес перенаправления для прокси…
В OAuth2 Proxy до версии 5.1.1 существует уязвимость открытого перенаправления. Пользователи могут указать адрес перенаправления для прокси-сервера, чтобы отправить аутентифицированного пользователя в конце потока аутентификации. Ожидается, что это будет исходный URL-адрес, к которому пользователь пытался получить доступ. Этот URL-адрес перенаправления проверяется в прокси-сервере и проверяется перед перенаправлением пользователя, чтобы предотвратить предоставление злоумышленниками перенаправлений на потенциально вредоносные сайты. Однако, создав URL-адрес перенаправления с HTML-закодированными символами пробелов, проверку можно было обойти и разрешить перенаправление на любой предоставленный URL-адрес. Эта проблема была исправлена в версии 5.1.1.
Веб-приложение принимает управляемые пользователем входные данные, задающие ссылку на внешний сайт, и использует её для перенаправления.
https://cwe.mitre.org/data/definitions/601.html →Открыть в коллекции CWE →Злоумышленник обманом вынуждает жертву выполнить Flash-документ, передающий команды или обращения к плагину Flash-плеера браузера, что позволяет злоумышленнику эксплуатировать встроенную функциональность Flash в браузере клиента. Данный шаблон атаки реализуется в случае, когда злоумышленник может предоставить специально сформированную ссылку на Flash-документ (SWF-файл), при переходе по которой будут выполнены дополнительные вредоносные инструкции. Злоумышленнику не требуется размещать Flash-документ или управлять им. Атака использует тот факт, что Flash-файлы могут ссылаться на внешние URL. Если переменные, служащие URL-адресами, на которые ссылается Flash-приложение, могут управляться через параметры, то, создав ссылку с определёнными значениями этих параметров, злоумышленник может добиться того, чтобы целевое Flash-приложение ссылалось на произвольное содержимое и, возможно, выполняло его.
https://capec.mitre.org/data/definitions/178.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| oauth2-proxy | Отслеживается | |
| oauth2_proxy | * | Отслеживается |