Vulnerabilidad en GitHub, Inc. (CVE-2025-31492)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
06/04/2025
Última modificación:
17/04/2025
Descripción
mod_auth_openidc es un módulo de autenticación y autorización con certificación OpenID para el servidor HTTP Apache 2.x que implementa la funcionalidad de usuario autenticado de OpenID Connect. Antes de la versión 2.4.16.11, un error en mod_auth_openidc provocaba la divulgación de contenido protegido a usuarios no autenticados. Las condiciones para la divulgación son un POST OIDCProviderAuthRequestMethod, una cuenta válida y que no haya ninguna puerta de enlace a nivel de aplicación (ni balanceador de carga, etc.) protegiendo el servidor. Al solicitar un recurso protegido, la respuesta incluye el estado HTTP, los encabezados HTTP, la respuesta prevista (el formulario de autoenvío) y el recurso protegido (sin encabezados). Este es un ejemplo de una solicitud de un recurso protegido, incluyendo todos los datos devueltos. Si mod_auth_openidc devuelve un formulario, debe devolver "OK" de check_userid para evitar el error en httpd. Esto significa que httpd intentará emitir el recurso protegido. oidc_content_handler se llama antes, lo que puede impedir que httpd emita la salida normal. oidc_content_handler realiza varias comprobaciones cuando interviene, pero no verifica este caso, por lo que el controlador devuelve DECLINED. En consecuencia, httpd añade el contenido protegido a la respuesta. El problema se ha corregido en las versiones de mod_auth_openidc posteriores a la 2.4.16.11.
Impacto
Puntuación base 4.0
8.20
Gravedad 4.0
ALTA