CRITICAL🇬🇧 English

CVE-2022-36028

Open redirect w Greenlight (BigBlueButton) — podatność w stronie logowania

CVSS 9.1v3.1pub. 2024-04-25upd. 2025-04-24

Greenlight, interfejs użytkownika dla serwerów BigBlueButton, w wersjach wcześniejszych niż 2.13.0 zawiera podatność typu open redirect na stronie logowania. Nieweryfikowana wartość ciasteczka `return_to` umożliwia przekierowanie użytkownika na dowolny zewnętrzny adres URL, co może być wykorzystane do ataków phishingowych i kradzieży danych uwierzytelniających.

Pokaż oryginał (EN)

Greenlight is an end-user interface for BigBlueButton servers. Versions prior to 2.13.0 have an open redirect vulnerability in the Login page due to unchecked the value of the `return_to` cookie. Versions 2.13.0 contains a patch for the issue.

🤖 Analiza AI
Jak działa

Podatność wynika z braku walidacji wartości ciasteczka `return_to` używanego przez stronę logowania do przekierowania użytkownika po uwierzytelnieniu. Atakujący może zmanipulować wartość tego ciasteczka, podając w nim adres zewnętrznej, kontrolowanej przez siebie witryny. Po pomyślnym zalogowaniu ofiara zostaje automatycznie przekierowana pod wskazany przez atakującego adres URL bez żadnego ostrzeżenia.

Skutki

Atakujący może nakłonić użytkowników do odwiedzenia złośliwych stron podszywających się pod zaufane serwisy, co może prowadzić do kradzieży danych logowania, sesji lub innych wrażliwych informacji. Podatność nie wpływa bezpośrednio na dostępność systemu.

Mitygacja

Należy zaktualizować Greenlight do wersji 2.13.0, która zawiera patch eliminujący podatność poprzez weryfikację wartości ciasteczka `return_to`.

Kogo dotyczy

Bigbluebutton Greenlight w wersjach wcześniejszych niż 2.13.0

Uwagi

Patch dostępny w repozytorium GitHub pod commitem 20fe1ee71b5703fcc4ed698a959ad224fed19623. Podatność została zgłoszona za pośrednictwem platformy huntr.com.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Bigbluebutton Greenlight

    APP
    Bigbluebutton
    < 2.13.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-36029CRITICAL9.1PL ✓ten sam produkt

Open redirect w Greenlight (BigBlueButton) — niezweryfikowana wartość cookie return_to

CVE-2020-26163HIGH8.8ten sam produkt

BigBlueButton Greenlight before 2.5.6 allows HTTP header (Host and Origin) attacks, which can result in Accoun...

CVE-2022-31039MEDIUM4.3ten sam produkt

Greenlight is a simple front-end interface for your BigBlueButton server. In affected versions an attacker can...

CVE-2022-26497MEDIUM5.4ten sam produkt

BigBlueButton Greenlight 2.11.1 allows XSS. A threat actor could have a username containing a JavaScript paylo...

CVE-2020-27642MEDIUM6.1ten sam produkt

A cross-site scripting (XSS) vulnerability exists in the 'merge account' functionality in admins.js in BigBlue...