セキュリティーアラート
| 重大度: | ハイ |
| カテゴリ: | クロスドメインリファラー漏洩 |
| 影響を受けるプロジェクト: | edxプラットフォーム |
| 記者: | スミット Techdefence Labs の B. Shah 氏と Nikhil Srivastava 氏 |
| 永続URL: | https://openedx.org/CVE-2015-2286 |
11年2015月29日、Smit B. Shah氏とNikhil Srivastava氏によって、パスワードリセットトークンがHTTPリファラーヘッダーを介してサードパーティのソーシャルネットワークに転送されるというセキュリティ脆弱性が報告されました。この脆弱性により、サードパーティの特権ユーザーがユーザーが生成したパスワードリセットトークンにアクセスできるようになる可能性がありました。このバグを修正したパッチは2015年XNUMX月XNUMX日にコミットされました。この問題の解決は、 セキュリティ通知@edx.org 30年2015月XNUMX日のリスト。
共通脆弱性と露出(CVE)プロジェクトが名前を割り当てました CVE-2015-2286 この号のエントリです。 CVE リスト(http://シーブ.mitre.org)は、セキュリティ問題の名称を標準化する規格です。
詳細情報
edXのフッターにあるソーシャルシェアリンクは、パスワードリセットメールに記載された対象ページ上に存在していました。ユーザーがメールに記載されたリンクをクリックしてパスワードをリセットし、その後サードパーティの 関連SNS edxフッターのリンクの場合、HTTPリファラーヘッダーにパスワードリセットトークンが含まれます。このトークンは、ログまたはサードパーティで実行されるコードで利用可能になります。
このバグは、 コミット.
このバグは修正されました コミット。
