Reflex - это библиотека для создания веб-приложений с полным стеком в чистом Python. В версиях от 0.5.4 до 0.8.14 конечная точка /auth-code…
Reflex - это библиотека для создания веб-приложений с полным стеком в чистом Python. В версиях от 0.5.4 до 0.8.14 конечная точка /auth-codespace автоматически назначает значение параметра redirect_to domain , чтобы непосредственно клиентские ссылки, без какой-либо проверки и запускает автоматические клики при загрузке страницы в среде GitHub Codespaces. Это позволяет злоумышленникам перенаправлять пользователей на произвольные внешние URL. Уязвимый маршрут регистрируется только при обнаружении среды Codespaces, а обнаружение контролируется переменными среды. Такое же поведение может быть активировано в производстве, если установлена переменная среды GITHUB_CODESPACES_PORT_FORWARDING_DOMAIN. Уязвимость возникает потому, что код назначает параметр redirect_to запроса непосредственно a.href без какой-либо проверки и немедленно запускает щелчок (автоматическая навигация), позволяя пользователям отправляться на произвольные внешние домены. Условие исполнения основано на наличии флага сессионного хранения, что означает, что он запускается сразу при первых посещениях или в инкогнито/частных окнах просмотра без белого списка происхождения/схемы на стороне сервера или защиты внутреннего следования. Эта проблема была исправлена в версии 0.8.15. В качестве обходного пути пользователи могут гарантировать, что GITHUB_CODSPACES_PORT_FORWARDING_DOMAIN не установлен в производственной среде.
Веб-приложение принимает управляемые пользователем входные данные, задающие ссылку на внешний сайт, и использует её для перенаправления.
https://cwe.mitre.org/data/definitions/601.html →Открыть в коллекции CWE →Злоумышленник обманом вынуждает жертву выполнить Flash-документ, передающий команды или обращения к плагину Flash-плеера браузера, что позволяет злоумышленнику эксплуатировать встроенную функциональность Flash в браузере клиента. Данный шаблон атаки реализуется в случае, когда злоумышленник может предоставить специально сформированную ссылку на Flash-документ (SWF-файл), при переходе по которой будут выполнены дополнительные вредоносные инструкции. Злоумышленнику не требуется размещать Flash-документ или управлять им. Атака использует тот факт, что Flash-файлы могут ссылаться на внешние URL. Если переменные, служащие URL-адресами, на которые ссылается Flash-приложение, могут управляться через параметры, то, создав ссылку с определёнными значениями этих параметров, злоумышленник может добиться того, чтобы целевое Flash-приложение ссылалось на произвольное содержимое и, возможно, выполняло его.
https://capec.mitre.org/data/definitions/178.html →Открыть в коллекции CAPEC →