Версии системы GPS-слежения Traccar с открытым исходным кодом до 6.11.1 включительно содержат проблему, из-за которой прошедшие проверку подлинности пользователи могут украсть коды авторизации OAuth 2.0, используя открытую уязвимость перенаправления в двух конечных точках, связанных с OIDC. Параметр redirect_uri не проверяется на соответствие белому списку, что позволяет злоумышленникам перенаправлять коды авторизации на URL-адреса, контролируемые злоумышленниками, что позволяет перехватить учетную запись в любом приложении, интегрированном с OAuth. На момент публикации неясно, доступно ли исправление.
Показать оригинальное описание (EN)
Versions of the Traccar open-source GPS tracking system up to and including 6.11.1 contain an issue in which authenticated users can steal OAuth 2.0 authorization codes by exploiting an open redirect vulnerability in two OIDC-related endpoints. The `redirect_uri` parameter is not validated against a whitelist, allowing attackers to redirect authorization codes to attacker-controlled URLs, enabling account takeover on any OAuth-integrated application. As of time of publication, it is unclear whether a fix is available.
Характеристики атаки
Последствия
Строка CVSS v3.1