漏洞信息(CVE-2021-22881)

一、漏洞 CVE-2021-22881 基础信息

漏洞信息

                                        # N/A

## 概述
在 Action Pack 6.1.2.1 和 6.0.3.5 之前的版本中，Host Authorization 中间件存在一个开放重定向漏洞。通过精心设计的 `Host` 头和特定的 "allowed host" 格式，可以导致用户被重定向到恶意网站。

## 影响版本
- 所有 Action Pack 版本在 6.1.2.1 之前的 6.1.x 系列版本
- 所有 Action Pack 版本在 6.0.3.5 之前的 6.0.x 系列版本

## 细节
允许的主机名称以点号开始时，精心设计的 `Host` 头可以用于重定向用户到恶意网站。具体来说，当允许的主机包含一个前导点号时，可以利用这一点来进行开放重定向攻击。

## 影响
受到影响的应用程序可能允许用户通过精心设计的 `Host` 头被重定向到恶意网站，从而可能导致安全问题，例如点击劫持或恶意脚本执行。

神龙判断

是否为 Web 类漏洞： 是

判断理由：

是。这个漏洞存在于Web服务的服务端，具体为Action Pack框架中的Host Authorization middleware组件。当应用程序允许包含前导点的主机时，攻击者可以通过构造特定的`Host`头来触发服务端的重定向，将用户导向恶意网站。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Host Authorization middleware in Action Pack before 6.1.2.1, 6.0.3.5 suffers from an open redirect vulnerability. Specially crafted `Host` headers in combination with certain "allowed host" formats can cause the Host Authorization middleware in Action Pack to redirect users to a malicious website. Impacted applications will have allowed hosts with a leading dot. When an allowed host contains a leading dot, a specially crafted `Host` header can be used to redirect to a malicious website.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

指向未可信站点的URL重定向(开放重定向)

来源：美国国家漏洞数据库 NVD

漏洞标题

Rails Action Pack 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Rails Action Pack是美国Rails社区的一个web框架。提供了路由机制（将请求URL映射到动作），定义实现动作的控制器以及通过渲染视图（各种格式的模板）生成响应的机制。 Action Pack中存在输入验证错误漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-22881 的公开POC

#	POC 描述	源链接	神龙链接
1	Ruby on Rails action pack before 6.1.2.1, 6.0.3.5 contains an open redirect caused by special crafted Host headers in combination with allowed host formats, letting attackers redirect users to malicious websites, exploit requires attacker to control Host headers.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-22881.yaml	POC详情

三、漏洞 CVE-2021-22881 的情报信息

https://hackerone.com/reports/1047447x_refsource_MISC
https://benjamin-bouchet.com/cve-2021-22881-faille-de-securite-dans-le-middleware-hostauthorization/x_refsource_MISC
https://discuss.rubyonrails.org/t/cve-2021-22881-possible-open-redirect-in-host-authorization-middleware/77130x_refsource_MISC
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XQ3NS4IBYE2I3MVMGAHFZBZBIZGHXHT3/vendor-advisoryx_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2021/05/05/2mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/12/14/5mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/08/20/1mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-22881

四、漏洞 CVE-2021-22881 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2021-22881 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-22881 的公开POC

三、漏洞 CVE-2021-22881 的情报信息

四、漏洞 CVE-2021-22881 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2021-22881 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-22881 的公开POC

三、漏洞 CVE-2021-22881 的情报信息

四、漏洞 CVE-2021-22881 的评论

发表评论

一、漏洞 CVE-2021-22881 基础信息