CVE-2020-15223
Ignored storage errors on token revokation in ORY Fosite
En resumen
Una falla en la función de revocación de tokens de ORY Fosite la hace reportar éxito incluso cuando el token no fue realmente cancelado debido a un error en el almacenamiento. Un atacante podría aprovechar fallas de almacenamiento para continuar usando tokens que deberían estar inválidos.
Detalle técnico
El TokenRevocationHandler ignora errores del almacenamiento durante la revocación de tokens, retornando códigos de éxito sin verificar que la operación persistió. Un atacante capaz de provocar fallos en el storage puede mantener acceso con tokens que deberían estar revocados; la explotación depende de la capacidad de inducir tales errores. Se corrigió en la versión 0.34.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
In ORY Fosite (the security first OAuth2 & OpenID Connect framework for Go) before version 0.34.0, the `TokenRevocationHandler` ignores errors coming from the storage. This can lead to unexpected 200 status codes indicating successful revocation while the token is still valid. Whether an attacker can use this for her advantage depends on the ability to trigger errors in the store. This is fixed in version 0.34.0
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Productos afectados
ory · fosite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →