漏洞标题
OAuth2 Proxy中的开放重定向
漏洞描述信息
在OAuth2 Proxy 5.1.1之前的版本中,存在一个开放重定向漏洞。用户可以在身份验证流程结束时为代理提供一个重定向地址,以便将已认证的用户发送到该地址。这预期是用户原本尝试访问的原始URL。该重定向URL在代理中进行检查和验证,以防止恶意行为者提供可能指向有害网站的重定向。然而,通过构建包含HTML编码空格字符的重定向URL,可以绕过验证并允许重定向到提供的任何URL。此问题已在5.1.1版本中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Open Redirect in OAuth2 Proxy
漏洞描述信息
In OAuth2 Proxy before 5.1.1, there is an open redirect vulnerability. Users can provide a redirect address for the proxy to send the authenticated user to at the end of the authentication flow. This is expected to be the original URL that the user was trying to access. This redirect URL is checked within the proxy and validated before redirecting the user to prevent malicious actors providing redirects to potentially harmful sites. However, by crafting a redirect URL with HTML encoded whitespace characters the validation could be bypassed and allow a redirect to any URL provided. This has been patched in 5.1.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
OAuth2 Proxy 输入验证错误漏洞
漏洞描述信息
OAuth2 Proxy是一款能够提供与Google、Github或其他提供商进行身份验证的反向代理。 OAuth2 Proxy 5.1.1之前版本中存在输入验证错误漏洞。攻击者可借助特制的重定向URL利用该漏洞绕过验证并将用户重定向到所提供的任意URL上。
CVSS信息
N/A
漏洞类别
输入验证错误