آسیب پذیری possible open redirect vulnerability in action pack در ریلز

دوستان درود
این آسیپ پذیری مربوط به چیه و چطوری میتونیم این آسیب پذیری رو توی ریلز patch کنیم

possible open redirect vulnerability in action pack

ممنون میشم پرچم نزنین :grin:

اگر اسپم نباشه چرا پرچم بخوره؟

1 Likes

این مربوط به یک ضعفی هست که توی اکشن پک ریلز در نسخه v6.1.0.rc2 ایجاد شد که باعث میشه میدل ور اجازه ارجاع یوزر به آدرسهای نا مناسب رو بده. اونم با تبدیل نقطه(.) به regex. مثلا اگر در کنفیگ Host Authorization به این صورت هوست مجاز رو تعریف کنی a.b.com، در واقع ab.com هم مجاز میشه. توجه کن به دات بین a و b.
یه بروزرسانی کوچیک به 6.1.3.2 درستش میکنه. اگر نمیخوای فعلا به روزرسانی کنی یه مانکی پج هم پیشنهاد شده که موقتا جلوی مشکل رو میگیره اما بعد از به روز رسانی حذفش کن.

class ActionDispatch::HostAuthorization::Permissions
  def sanitize_string(host)
    if host.start_with?(".")
      /\A(.+\.)?#{Regexp.escape(host[1..-1])}\z/i
    else
      /\A#{Regexp.escape host}\z/i
    end
  end
end

جا داره به یک گفته از Jamie Zawinski اشاره کنم که میگه؛
بعضی ها وقتی با مشکلی روبه رو میشن، باخودشون میگن، کاری نداره، از regex استفاده می کنم، حالا دوتا مشکل دارند.

Some people, when confronted with a problem, think
“I know, I’ll use regular expressions.” Now they have two problems.

4 Likes

ممنونم توماج عزیز عاالی :kissing_heart: