Bug #63460
redirection ouverte .../pick/?pick=...&url=...
Début:
01 avril 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
il a été détecté une absence de filtrage des domaines pouvant être spécifiés au sein du paramètre url […] Il en a résulté une redirection ouverte et non-contrôlée du navigateur victime vers un domaine attaquant.
Comme ça a été fait côté wcs il faut filtrer les domaines pour autoriser uniquement ceux de Publik.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 2 ans
- Fichier 0001-misc-check-URL-given-as-return-after-picking-a-file-.patch 0001-misc-check-URL-given-as-return-after-picking-a-file-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a environ 2 ans
- Statut changé de Solution proposée à Solution validée
Repasser le
if not self.pick_url: return HttpResponseBadRequest('missing pick parameter')
au dessus, et pousser.
Mis à jour par Frédéric Péters il y a environ 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
fait,
commit 666265356044c5d22579446347792656c9ebc5ca Author: Frédéric Péters <fpeters@entrouvert.com> Date: Fri Apr 1 15:31:09 2022 +0200 misc: check URL given as return after picking a file (#63460)
Mis à jour par Transition automatique il y a environ 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: check URL given as return after picking a file (#63460)