Audiobookshelf - это самостоятельные аудиокнижки с открытым исходным кодом. В версиях 2.6.0-2.26.3 приложение не ограничивает должным образ…

Audiobookshelf - это самостоятельные аудиокнижки с открытым исходным кодом. В версиях 2.6.0-2.26.3 приложение не ограничивает должным образом перенаправление URL-адресов обратного вызова во время аутентификации OIDC. Злоумышленник может создать ссылку для входа в систему, которая заставляет Audiobookshelf хранить произвольный обратный вызов в файле cookie, который позже используется для перенаправления пользователя после аутентификации. Затем сервер выдает перенаправление 302 на URL-адрес, контролируемый злоумышленником, в качестве параметров запроса, принося чувствительные токены OIDC. Это позволяет злоумышленнику получить токены жертвы и выполнить полное поглощение учетной записи, в том числе создать постоянных пользователей администратора, если жертва является администратором. Токены далее просачиваются через историю браузера, заголовки рефереров и журналы серверов. Эта уязвимость влияет на все развертывания аудиокнижных систем с использованием OIDC; не требуется дезочка IdP. Выпуск исправлен в версии 2.28.0. Известных обходных путей не существует.