Projet

Général

Profil

Bug #63460

redirection ouverte .../pick/?pick=...&url=...

Ajouté par Frédéric Péters il y a environ 2 ans. Mis à jour il y a environ 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Version cible:
-
Début:
01 avril 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

il a été détecté une absence de filtrage des domaines pouvant être spécifiés au sein du paramètre url […] Il en a résulté une redirection ouverte et non-contrôlée du navigateur victime vers un domaine attaquant.

Comme ça a été fait côté wcs il faut filtrer les domaines pour autoriser uniquement ceux de Publik.

Fichiers

0001-misc-check-URL-given-as-return-after-picking-a-file-.patch (2,8 ko) 0001-misc-check-URL-given-as-return-after-picking-a-file-.patch Frédéric Péters, 01 avril 2022 15:39

Révisions associées

Révision 66626535 (diff)
Ajouté par Frédéric Péters il y a environ 2 ans

misc: check URL given as return after picking a file (#63460)

Historique

#2

Mis à jour par Frédéric Péters il y a environ 2 ans

#3

Mis à jour par Thomas Noël il y a environ 2 ans

  • Statut changé de Solution proposée à Solution validée

Repasser le 

        if not self.pick_url:
            return HttpResponseBadRequest('missing pick parameter')

au dessus, et pousser.

#4

Mis à jour par Frédéric Péters il y a environ 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)

fait,

commit 666265356044c5d22579446347792656c9ebc5ca
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Fri Apr 1 15:31:09 2022 +0200

    misc: check URL given as return after picking a file (#63460)
#5

Mis à jour par Transition automatique il y a environ 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#6

Mis à jour par Transition automatique il y a presque 2 ans

Automatic expiration

Formats disponibles : Atom PDF