CVE-2020-15233

OAuth2 Redirect URL validity does not respect query parameters and character casing for loopback addresses

CVSS 6.1 MEDIUMEPSS 0.8%CWE-20 CWE-601

En resumen

Una falla en el framework OAuth2 ORY Fosite permite que atacantes en la misma máquina eludan la validación de URLs de redirección manipulando parámetros o cambiando el nombre del host a localhost. Esto podría permitir interceptar tokens de autenticación destinados a aplicaciones legítimas.

Detalle técnico

CVE-2020-15233 implica validación inadecuada de URIs de redirección OAuth2 en ORY Fosite v0.30.2–v0.34.0, donde la insensibilidad a mayúsculas/minúsculas y el manejo de parámetros de consulta permiten que atacantes con acceso local eludan URLs registradas para direcciones de loopback. Un atacante puede crear solicitudes maliciosas con parámetros personalizados u hostnames modificados para interceptar códigos de autorización o tokens.

Resumen generado y traducido por IA a partir de la descripción oficial.

ORY Fosite is a security first OAuth2 & OpenID Connect framework for Go. In Fosite from version 0.30.2 and before version 0.34.1, there is an issue in which an an attacker can override the registered redirect URL by performing an OAuth flow and requesting a redirect URL that is to the loopback adapter. Attackers can provide both custom URL query parameters to their loopback redirect URL, as well as actually overriding the host of the registered redirect URL. These attacks are only applicable in scenarios where the attacker has access over the loopback interface. This vulnerability has been patched in ORY Fosite v0.34.1.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

Productos afectados

ory · fosite

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/ory/fosite/commit/cdee51ebe721bfc8acca0fd0b86b030ca70867bf https://github.com/ory/fosite/security/advisories/GHSA-rfq3-w54c-f9q5