Vulnerabilidad en el uso de una URL en la función "force_https" en el parámetro "true" en Tenancy multi-tenant (CVE-2021-32645)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
27/05/2021
Última modificación:
08/06/2021
Descripción
Tenancy multi-tenant es un controlador multidominio de código abierto para el Laravel web framework. En algunas situaciones, es posible tener redireccionamientos abiertos donde los usuarios pueden ser redirigidos desde su sitio a cualquier otro sitio usando una URL especialmente diseñada. Este es solo el caso de instalaciones donde es usado la Identificación de Nombre de Host predeterminada y el entorno usa inquilinos que presentan la función "force_https" ajustada en el parámetro "true" (por defecto: "false"). La versión 5.7.2 contiene los parches relevantes para corregir este error. Eliminar la URL de los caracteres especiales para impedir que se redireccione a las URL especialmente diseñadas. Como solución alternativa, los usuarios pueden ajustar la función "force_https" para cada inquilino en el parámetro "false", sin embargo, esto puede degradar la seguridad de la conexión
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tenancy:multi-tenant:*:*:*:*:*:*:*:* | 5.6.0 (incluyendo) | 5.7.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/tenancy/multi-tenant/commit/9c837a21bccce9bcaeb90033ef200d84f0d9e164
- https://github.com/tenancy/multi-tenant/security/advisories/GHSA-4r8q-gv9j-3xx6
- https://packagist.org/packages/hyn/multi-tenant
- https://webmasters.googleblog.com/2009/01/open-redirect-urls-is-your-site-being.html