Alerta de Segurança
| Gravidade: | Alto |
| Categoria: | Vazamento de referência entre domínios |
| Projetos afetados: | plataforma edx |
| Repórter: | Smit B. Shah & Nikhil Srivastava do Techdefence Labs |
| URL permanente: | https://openedx.org/CVE-2015-2286 |
Em 11 de janeiro de 2015, uma vulnerabilidade de segurança foi relatada por Smit B. Shah e Nikhil Srivastava que fez com que os tokens de redefinição de senha fossem encaminhados para redes sociais de terceiros no cabeçalho do referenciador HTTP. A vulnerabilidade permitiria que usuários privilegiados desses terceiros obtivessem acesso a tokens de redefinição de senha gerados pelo usuário. Um patch que resolveu este bug foi enviado em 29 de janeiro de 2015. A resolução deste problema foi anunciada através do security-notifications@edx.org lista em 30 de janeiro de 2015.
As Vulnerabilidades e Exposições Comuns (CVE) projeto atribuiu o nome CVE-2015-2286 para esta edição. Esta é uma entrada no CVE lista (http://cve.mitre.org), que padroniza nomes para problemas de segurança.
Mais informações
Os links de compartilhamento social no rodapé do edX estavam presentes na página de destino especificada no e-mail de redefinição de senha. No caso de um usuário clicar no link enviado por e-mail para redefinir sua senha e, posteriormente, clicar em um dos links de terceiros Siga-nos links no rodapé edx, o cabeçalho HTTP Referrer conterá o token de redefinição de senha. Esse token estaria disponível em logs ou código em execução no terceiro.
O bug foi introduzido neste commit.
O bug foi corrigido neste comprometer-se.
