Casdoor - это платформа управления идентификацией и доступом (IAM) / единого входа (SSO) с приоритетным пользовательским интерфейсом. В Cas…
Casdoor - это платформа управления идентификацией и доступом (IAM) / единого входа (SSO) с приоритетным пользовательским интерфейсом. В Casdoor 1.577.0 и более ранних версиях существует логическая уязвимость в beego filter CorsFilter, которая позволяет любому веб-сайту отправлять междоменные запросы к Casdoor от имени вошедшего в систему пользователя. Из-за логической ошибки при проверке только префикса при аутентификации заголовка Origin любой домен может создать действительный поддомен с действительным префиксом поддомена (например, localhost.example.com), что позволяет веб-сайту отправлять запросы к Casdoor от имени текущего вошедшего в систему пользователя.
Продукт использует механизм защиты веб-клиента — например, политику защиты содержимого (CSP) или файл политики для разных доменов, — однако политика включает ненадёжные домены, с которыми веб-клиенту разрешено взаимодействовать.
https://cwe.mitre.org/data/definitions/942.html →Открыть в коллекции CWE →