Backstage — это открытая среда для создания порталов для разработчиков. До версии 0.27.1 экспериментальный поставщик OIDC в @backstage/plugin-auth-backend уязвим для обхода списка разрешенных URI перенаправления. Это касается экземпляров, в которых включена экспериментальная динамическая регистрация клиента или документы метаданных идентификатора клиента и настроены разрешенныеRedirectUriPatterns.
Специально созданный URI перенаправления может пройти проверку списка разрешений при разрешении хоста, контролируемого злоумышленником. Если жертва одобряет полученный запрос согласия OAuth, ее код авторизации отправляется злоумышленнику, который может обменять его на действительный токен доступа. Для этого требуется взаимодействие с жертвой и явно включенная одна из экспериментальных функций, которая не используется по умолчанию.
Эта уязвимость исправлена в версии 0.27.1.
Показать оригинальное описание (EN)
Backstage is an open framework for building developer portals. Prior to 0.27.1, the experimental OIDC provider in @backstage/plugin-auth-backend is vulnerable to a redirect URI allowlist bypass. Instances that have enabled experimental Dynamic Client Registration or Client ID Metadata Documents and configured allowedRedirectUriPatterns are affected. A specially crafted redirect URI can pass the allowlist validation while resolving to an attacker-controlled host. If a victim approves the resulting OAuth consent request, their authorization code is sent to the attacker, who can exchange it for a valid access token. This requires victim interaction and that one of the experimental features is explicitly enabled, which is not the default. This vulnerability is fixed in 0.27.1.
Характеристики атаки
Последствия
Строка CVSS v3.1