Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-4037

Vulnerabilidad en la URL de redireccionamiento en OAuth2 Proxy (CVE-2020-4037)

Tipo: 
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Gravedad: 
Media
Fecha publicación : 
29/06/2020
Última modificación: 
07/07/2020
Descripción
En OAuth2 Proxy a partir de la versión 5.1.1 y anterior a la versión 6.0.0, los usuarios pueden proporcionar una dirección de redireccionamiento para que el proxy envíe al usuario autenticado al final del flujo de autenticación. Está previsto que esta sea la URL original a la que el usuario intentaba acceder. Esta URL de redireccionamiento es comprobada dentro del proxy y validada antes de redireccionar al usuario para impedir que los actores maliciosos proporcionen redireccionamientos a sitios potencialmente dañinos. Esto ha sido corregido en la versión 6.0.0
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:oauth2_proxy_project:oauth2_proxy:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos