ГлавнаяБаза уязвимостей БДУ → BDU:2022-01677
5.8средняя

BDU:2022-01677 (CVE-2021-32786)

Уязвимость функции oidc_validate_redirect_url() модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2022-04-01
Описание

Уязвимость функции oidc_validate_redirect_url() модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с использованием открытой переадресации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Mod_auth_openidc (до 2.4.9)
Способ устранения

Для Mod_auth_openidc:
использование рекомендаций производителя: https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-xm4c-5wm5-jqv7

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32786

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://daniel.haxx.se/blog/2017/01/30/one-url-standard-please/https://github.com/zmartzone/mod_auth_openidc/commit/3a115484eb927bc6daa5737dd84f88ff4bbc5544https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-xm4c-5wm5-jqv7https://nvd.nist.gov/vuln/detail/CVE-2021-32786https://security-tracker.debian.org/tracker/CVE-2021-32786
Проверьте безопасность своего сайта и почты → Полная проверка домена