Bug #81522
ne pas accepter comme "bonne url" pour une redirection une url commençant par /\
0%
Description
Les navigateurs sont mignons et interpréteront le \ comme un second / et donc on pourra écrire /\example.com et ça sera pris comme //example.com ce qui sera donc https://example.com et on pensait être sur un chemin du site et on se trouve envoyer ailleurs.
Il y a ce vieil article qui note à quel point les navigateurs acceptent le \ https://zzz.buzz/2017/09/19/forward-and-backslashes-in-urls/
On pourra aussi écrire \/example.com et \\example.com, avec le même effet.
Révisions associées
Historique
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Nouveau à Solution proposée
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/134
- Titre : utils: disallow any redirect URL starting with /\ or \\ (#81522)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/134/files
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution proposée à Solution validée
Agate Berriot (aberriot) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/134
- Titre : utils: disallow any redirect URL starting with /\ or \\ (#81522)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/134/files
Mis à jour par Transition automatique il y a 7 mois
- Statut changé de Résolu (à déployer) à Solution déployée
utils: disallow any redirect URL starting with /\ or \\ (#81522)