Allarme di sicurezza
| Gravità: | Alto |
| Categoria: | Perdita di referer tra domini |
| Progetti interessati: | piattaforma edx |
| Reporter: | Smit B. Shah e Nikhil Srivastava dei Techdefence Labs |
| URL permanente: | https://openedx.org/CVE-2015-2286 |
L'11 gennaio 2015 Smit B. Shah e Nikhil Srivastava hanno segnalato una vulnerabilità di sicurezza che causava l'inoltro di token di reimpostazione della password a social network di terze parti nell'intestazione del referrer HTTP. La vulnerabilità consentirebbe agli utenti privilegiati di tali terze parti di accedere ai token di reimpostazione della password generati dagli utenti. Una patch che ha risolto questo bug è stata inviata il 29 gennaio 2015. La risoluzione di questo problema è stata annunciata tramite il security-notifications@edx.org elenco il 30 gennaio 2015.
Le vulnerabilità e le esposizioni comuni (CVE) il progetto ha assegnato il nome CVE-2015-2286 a questo numero. Questa è una voce sul CVE elenco (http://CVE.mitre.org), che standardizza i nomi per problemi di sicurezza.
Maggiori informazioni
I collegamenti di condivisione social nel footer di edX erano presenti nella pagina di destinazione specificata nell'e-mail di reimpostazione della password. Nel caso in cui un utente abbia fatto clic sul collegamento inviato tramite e-mail per reimpostare la password e successivamente abbia fatto clic su una delle terze parti Seguici link nel footer edx, l'intestazione HTTP Referrer conterrà il token di reimpostazione della password. Questo token sarebbe quindi disponibile nei registri o nel codice in esecuzione presso la terza parte.
Il bug è stato introdotto in questo commettere.
Il bug è stato corretto in questo commettere.
