Alerta de seguridad
| Gravedad: | Alto |
| Categoría: | Fuga de referencia de dominio cruzado |
| Proyectos afectados: | plataforma edx |
| Reportero: | Smit B. Shah y Nikhil Srivastava de Techdefence Labs |
| URL permanente: | https://openedx.org/CVE-2015-2286 |
El 11 de enero de 2015, Smit B. Shah y Nikhil Srivastava informaron sobre una vulnerabilidad de seguridad que provocó que los tokens de restablecimiento de contraseña se reenviaran a redes sociales de terceros en el encabezado de referencia HTTP. La vulnerabilidad permitiría a los usuarios privilegiados de esos terceros obtener acceso a los tokens de restablecimiento de contraseña generados por el usuario. El 29 de enero de 2015 se publicó un parche que resolvió este error. La resolución de este problema se anunció a través del seguridad-notificaciones@edx.org lista el 30 de enero de 2015.
Las vulnerabilidades y exposiciones comunes (CVE) proyecto ha asignado el nombre CVE-2015-2286 a este problema. Esta es una entrada en el CVE lista (http://CVE.mitre.org), que estandariza nombres para problemas de seguridad.
Más Información
Los enlaces para compartir en redes sociales en el pie de página de edX estaban presentes en la página de destino especificada en el correo electrónico de restablecimiento de contraseña. En el caso de que un usuario haga clic en el enlace enviado por correo electrónico para restablecer su contraseña y luego haga clic en uno de los enlaces de terceros Síganos enlaces en el pie de página de edx, el encabezado HTTP Referrer contendría el token de restablecimiento de contraseña. Este token estaría disponible en los registros o en el código que se ejecuta en el tercero.
El error se introdujo en este hacer.
El error fue corregido en este cometer.
