Feathersjs - это фреймворк для создания веб-акси-Айфайлов и приложений реального времени с TypeScript или JavaScript. Версии 5.0.39 и ниже …

Feathersjs - это фреймворк для создания веб-акси-Айфайлов и приложений реального времени с TypeScript или JavaScript. Версии 5.0.39 и ниже параметр запроса перенаправления прилагаются к базовому происхождению без проверки, что позволяет злоумышленникам красть токены доступа с помощью инъекции URL-адреса. Это приводит к полному захвату счета, поскольку злоумышленник получает токен доступа жертвы и может выдавать себя за них. Приложение создает окончательный URL-адрес перенаправления, конкатенируя базовый источник с параметром перенаправления, поставляемым пользователем. Это может быть использовано, когда массив происхождения настроен, и значения происхождения не заканчиваются /. Злоумышленник может предоставить @attacker.com в качестве значения перенаправления в https://target.com@attacker.com#access_token=..., где браузер интерпретирует tarker.com как хоста, что приводит к полному захвату учетной записи. Эта проблема исправлена в версии 5.0.40.