AFFiNE — это универсальное рабочее пространство и операционная система с открытым исходным кодом. До версии 0.26.0 существовала уязвимость Open Redirect, расположенная в конечной точке /redirect-proxy. Ошибка существует в логике проверки домена, где неправильно закрепленное регулярное выражение позволяет злоумышленнику обойти белый список, используя вредоносные домены, которые заканчиваются доверенной строкой.
Эта проблема исправлена в версии 0.26.0.
Показать оригинальное описание (EN)
AFFiNE is an open-source, all-in-one workspace and an operating system. Prior to version 0.26.0, there is an Open Redirect vulnerability located at the /redirect-proxy endpoint. The flaw exists in the domain validation logic, where an improperly anchored Regular Expression allows an attacker to bypass the whitelist by using malicious domains that end with a trusted string. This issue has been patched in version 0.26.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Affine Affine
cpe:2.3:a:affine:affine:*:*:*:*:-:*:*:*
|
— |
0.26.0
|