Greenlight, interfejs użytkownika dla serwerów BigBlueButton, w wersjach wcześniejszych niż 2.13.0 zawiera podatność typu open redirect na stronie logowania. Wynika ona z braku walidacji wartości cookie `return_to`, co umożliwia przekierowanie użytkownika na dowolną, kontrolowaną przez atakującego stronę.
▸ Pokaż oryginał (EN)
Greenlight is an end-user interface for BigBlueButton servers. Versions prior to 2.13.0 have an open redirect vulnerability in the Login page due to unchecked the value of the `return_to` cookie. Versions 2.13.0 contains a patch for the issue.
Podatność polega na tym, że strona logowania Greenlight odczytuje wartość cookie `return_to` i przekierowuje użytkownika pod wskazany adres URL bez sprawdzenia, czy jest on zaufany lub należy do dozwolonej domeny. Atakujący może podmienić tę wartość na adres złośliwej witryny. Po zalogowaniu się użytkownik zostaje automatycznie przekierowany na kontrolowaną przez napastnika stronę, co tworzy warunki do przeprowadzenia ataku phishingowego lub kradzieży poświadczeń.
Atakujący może nakłonić uwierzytelnionych użytkowników do odwiedzenia złośliwych stron internetowych, co może skutkować kradzieżą danych uwierzytelniających, sesji lub innymi atakami socjotechnicznymi. Podatność zagraża integralności i poufności danych użytkowników.
Należy zaktualizować Greenlight do wersji 2.13.0, która zawiera patch eliminujący podatność. Commit z poprawką dostępny jest w repozytorium GitHub projektu.
Bigbluebutton Greenlight w wersjach wcześniejszych niż 2.13.0
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty ba5834bd-1f04-4936-8e93-2442d45403b). Pomimo oceny CVSS 9.1 (CRITICAL), klasyczna podatność open redirect rzadko prowadzi bezpośrednio do przejęcia systemu — jej faktyczne ryzyko należy oceniać w kontekście środowiska wdrożenia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NBigbluebutton Greenlight
APPBigbluebutton< 2.13.0
Powiązane podatności
Open redirect w Greenlight (BigBlueButton) — podatność w stronie logowania
BigBlueButton Greenlight before 2.5.6 allows HTTP header (Host and Origin) attacks, which can result in Accoun...
Greenlight is a simple front-end interface for your BigBlueButton server. In affected versions an attacker can...
BigBlueButton Greenlight 2.11.1 allows XSS. A threat actor could have a username containing a JavaScript paylo...
A cross-site scripting (XSS) vulnerability exists in the 'merge account' functionality in admins.js in BigBlue...