ГлавнаяБаза уязвимостей БДУ → BDU:2023-08351
7.1высокая

BDU:2023-08351

Уязвимость конфигурации «Allow Subdomains» платформы авторизации OAuth2, позволяющая нарушителю обойти ограничения безопасности и перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-12-04
Описание

Уязвимость конфигурации «Allow Subdomains» платформы авторизации OAuth2 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
OAuth2 (до 0.6.1)
Способ устранения

Использование рекомендаций:
https://owncloud.com/security-advisories/subdomain-validation-bypass/

Компенсирующие меры:
При невозможности обновления, следует отключить опцию «Allow Subdomains» («Разрешить поддомены»).

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://owncloud.com/security-advisories/subdomain-validation-bypass/https://marketplace.owncloud.com/apps/oauth2https://vuldb.com/ru/?id.245941
Проверьте безопасность своего сайта и почты → Полная проверка домена