Bug #89451: sur un/idp/saml2/slo_return ne pas afficher de bouton vers l'URL "next" en cas d'erreur - Authentic 2 - Redmine Entr’ouvert

Bug #89451

sur un/idp/saml2/slo_return ne pas afficher de bouton vers l'URL "next" en cas d'erreur

Ajouté par Thomas Noël il y a 18 jours. Mis à jour il y a 18 jours.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

11 avril 2024

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

On imagine qu'un attaquant forge une URL /idp/saml2/slo_return?next=//autre-site.fr

Dans ce cas, on arrive sur une page d'erreur « slo no relay state in response », mais sur laquelle il y a un bouton « Continuer » qui pointe vers « autre-site.fr » L'utilisateur pourrait cliquer dessus pensant rester "en confiance", alors que non.

Il faudrait interdire ça, ie ne pas afficher le bouton dans ce cas.

Une autre solution serait de vérifier la valeur de next= mais j'ai l'impression qu'on peut toujours permettre un retour vers le site de départ, qui peut être "n'importe où" ?

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés

Bug #89451

sur un/idp/saml2/slo_return ne pas afficher de bouton vers l'URL "next" en cas d'erreur