漏洞信息
# Flarum的登出路由允许开放重定向
## 漏洞概述
Flarum 是一个开源的讨论平台软件。在 1.8.5 版本之前的 `/logout` 路径中包含了一个重定向参数,允许任何第三方将用户重定向到任何链接。对于已登录的用户,需要确认登出操作,而访客则会立即被重定向。这可能被垃圾邮件发送者利用,通过一个运行中的 Flarum 安装的可信域名来重定向到一个网络地址。
## 影响版本
- Flarum < 1.8.5
## 漏洞细节
`/logout` 路径中的重定向参数允许任何第三方将用户从 Flarum 安装的可信域名重定向到任何链接。对于已登录用户,登出需要先确认,但访客会立即被重定向。垃圾邮件发送者可能利用这一功能,通过 Flarum 的可信域名重定向到指定的网络地址。
## 漏洞影响
该漏洞已经被修复并发布为 flarum/core v1.8.5。作为一种缓解措施,一些安全的扩展程序可以修改登出路径来解决此问题。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Flarum's Logout Route allows open redirects
漏洞描述信息
Flarum is open source discussion platform software. Prior to version 1.8.5, the Flarum `/logout` route includes a redirect parameter that allows any third party to redirect users from a (trusted) domain of the Flarum installation to redirect to any link. For logged-in users, the logout must be confirmed. Guests are immediately redirected. This could be used by spammers to redirect to a web address using a trusted domain of a running Flarum installation. The vulnerability has been fixed and published as flarum/core v1.8.5. As a workaround, some extensions modifying the logout route can remedy this issue if their implementation is safe.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Flarum 输入验证错误漏洞
漏洞描述信息
Flarum是Flarum社区的一套开源的论坛系统。 Flarum 1.8.5 之前版本存在输入验证错误漏洞,该漏洞源于 logout路由包含一个重定向参数,允许任何第三方将用户从受信任域重定向到任何链接。
CVSS信息
N/A
漏洞类别
输入验证错误