Vulnerabilidad en oauth2-server (CVE-2020-26938)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
29/08/2022
Última modificación:
07/09/2022
Descripción
En oauth2-server (también se conoce como node-oauth2-server) versiones hasta 3.1.1, el valor del parámetro redirect_uri recibido durante la petición de autorización y token es comprobado con un patrón URI incorrecto ("[a-zA-Z][a-zA-Z0-9+.-]+:") antes de realizar un redireccionamiento. Esto permite a un cliente malicioso pasar una carga útil de tipo XSS mediante el parámetro redirect_uri mientras realiza una petición de autorización. NOTA: esta vulnerabilidad es similar a la CVE-2020-7741
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oauth2-server_project:oauth2-server:*:*:*:*:*:node.js:*:* | 3.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/oauthjs/node-oauth2-server/blob/91d2cbe70a0eddc53d72def96864e2de0fd41703/lib/grant-types/authorization-code-grant-type.js#L143
- https://github.com/oauthjs/node-oauth2-server/blob/91d2cbe70a0eddc53d72def96864e2de0fd41703/lib/validator/is.js#L12
- https://github.com/oauthjs/node-oauth2-server/issues/637
- https://tools.ietf.org/html/rfc3986#section-3
- https://tools.ietf.org/html/rfc6749#section-3.1.2