CVE-2020-15223
Ignored storage errors on token revokation in ORY Fosite
Em resumo
Uma falha no sistema de revogação de tokens do ORY Fosite faz com que ele reporte sucesso mesmo quando o token não foi realmente cancelado devido a um erro no armazenamento. Um atacante poderia aproveitar falhas de armazenamento para continuar usando tokens que deveriam estar inválidos.
Detalhe técnico
O TokenRevocationHandler ignora erros retornados pela camada de armazenamento durante a revogação, respondendo com status de sucesso independentemente da persistência da operação. Um atacante capaz de induzir falhas no storage pode manter acesso com tokens teoricamente revogados; a exploração depende da capacidade de disparar tais erros. Corrigido na versão 0.34.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In ORY Fosite (the security first OAuth2 & OpenID Connect framework for Go) before version 0.34.0, the `TokenRevocationHandler` ignores errors coming from the storage. This can lead to unexpected 200 status codes indicating successful revocation while the token is still valid. Whether an attacker can use this for her advantage depends on the ability to trigger errors in the store. This is fixed in version 0.34.0
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
ory · fositeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →