Сигнал безпеки
| Тяжкість: | Високий |
| Категорія: | Витік міждоменного посилання |
| Постраждалі проекти: | edx-платформа |
| Репортер: | Сміт B. Shah & Nikhil Srivastava з Techdefence Labs |
| Постійна URL-адреса: | https://openedx.org/CVE-2015-2286 |
11 січня 2015 року Сміт Б. Шах і Нікіл Шрівастава повідомили про вразливість системи безпеки, через яку маркери скидання пароля пересилалися стороннім соціальним мережам у заголовку реферера HTTP. Уразливість дозволить привілейованим користувачам цих третіх сторін отримати доступ до створених користувачами маркерів скидання пароля. Патч, який вирішив цю помилку, було створено 29 січня 2015 року. Про вирішення цієї проблеми було оголошено через security-notifications@edx.org список на 30 січня 2015 року.
Загальні вразливості та ризики (CVE) проект отримав назву CVE-2015-2286 до цього номера. Це запис на CVE список (http://cve.mitre.org), який стандартизує імена для проблем безпеки.
Додаткова інформація
Посилання для обміну в соціальних мережах у нижньому колонтитулі edX були присутні на цільовій сторінці, указаній в електронному листі для зміни пароля. У випадку, якщо користувач клацнув надіслане електронною поштою посилання, щоб скинути свій пароль, а потім клацнув один із сторонніх Слідуй за нами посилань у нижньому колонтитулі edx, заголовок HTTP Referrer міститиме маркер скидання пароля. Тоді цей маркер буде доступний або в журналах, або в коді, запущеному сторонніми розробниками.
Помилка була введена в цьому commit.
У цьому помилка була виправлена вчинити.
