Greenlight, interfejs użytkownika dla serwerów BigBlueButton, w wersjach wcześniejszych niż 2.13.0 zawiera podatność typu open redirect na stronie logowania. Nieweryfikowana wartość ciasteczka `return_to` umożliwia przekierowanie użytkownika na dowolny zewnętrzny adres URL, co może być wykorzystane do ataków phishingowych i kradzieży danych uwierzytelniających.
▸ Pokaż oryginał (EN)
Greenlight is an end-user interface for BigBlueButton servers. Versions prior to 2.13.0 have an open redirect vulnerability in the Login page due to unchecked the value of the `return_to` cookie. Versions 2.13.0 contains a patch for the issue.
Podatność wynika z braku walidacji wartości ciasteczka `return_to` używanego przez stronę logowania do przekierowania użytkownika po uwierzytelnieniu. Atakujący może zmanipulować wartość tego ciasteczka, podając w nim adres zewnętrznej, kontrolowanej przez siebie witryny. Po pomyślnym zalogowaniu ofiara zostaje automatycznie przekierowana pod wskazany przez atakującego adres URL bez żadnego ostrzeżenia.
Atakujący może nakłonić użytkowników do odwiedzenia złośliwych stron podszywających się pod zaufane serwisy, co może prowadzić do kradzieży danych logowania, sesji lub innych wrażliwych informacji. Podatność nie wpływa bezpośrednio na dostępność systemu.
Należy zaktualizować Greenlight do wersji 2.13.0, która zawiera patch eliminujący podatność poprzez weryfikację wartości ciasteczka `return_to`.
Bigbluebutton Greenlight w wersjach wcześniejszych niż 2.13.0
Patch dostępny w repozytorium GitHub pod commitem 20fe1ee71b5703fcc4ed698a959ad224fed19623. Podatność została zgłoszona za pośrednictwem platformy huntr.com.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NBigbluebutton Greenlight
APPBigbluebutton< 2.13.0
Powiązane podatności
Open redirect w Greenlight (BigBlueButton) — niezweryfikowana wartość cookie return_to
BigBlueButton Greenlight before 2.5.6 allows HTTP header (Host and Origin) attacks, which can result in Accoun...
Greenlight is a simple front-end interface for your BigBlueButton server. In affected versions an attacker can...
BigBlueButton Greenlight 2.11.1 allows XSS. A threat actor could have a username containing a JavaScript paylo...
A cross-site scripting (XSS) vulnerability exists in the 'merge account' functionality in admins.js in BigBlue...