php · cakephp/authenticationAtenção
cakephp/authentication: backslash bypass em getLoginRedirect()
O método `getLoginRedirect()` permite bypass via barras invertidas, possibilitando redirecionamento para hostnames controlados por atacante.
O que mudou
O método `getLoginRedirect()` permite bypass via barras invertidas, possibilitando redirecionamento para hostnames controlados por atacante. Corrigido nas versões 3.3.6 e 4.1.1.
Quem isso afeta
Usuários do cakephp/authentication em versões anteriores a 3.3.6 ou 4.1.1.
O que fazer hoje
Atualize para a versão 3.3.6 ou 4.1.1, ou adicione validação de aplicação ao parâmetro de query string de redirecionamento.
A esteira
Coletado→
Auditado→
Redigido→
Publicado