CVE-2017-16652:在安全处理程序上打开重定向漏洞

影响版本

欧宝娱乐app下载地址Symfony Security组件的2.7.0到2.7.37、2.8.0到2.8.30、3.2.0到3.2.13和3.3.0到3.3.12版本受此安全问题影响。

该问题已在Symfony 2.7.38、2.8.31、3欧宝娱乐app下载地址.2.14、3.3.13、3.4-BETA5和4.0-BETA5中修复。

注意，没有为Symfony 3.0和3.1提供修复，因为它们不再被维护。欧宝娱乐app下载地址

描述

DefaultAuthenticationSuccessHandler或DefaultAuthenticationFailureHandler以内容为例_target_path参数并生成重定向响应，但没有对路径执行检查，该路径可能是到外部域的绝对URL，从而打开重定向漏洞。

不太考虑开放重定向漏洞，但它们可以被利用，例如发动有效的网络钓鱼攻击。

决议

修复程序强制重定向目标位于会话cookie的范围内。所允许的重定向目标现在必须与cookie_domain而且cookie_secure配置选项。

针对此问题的补丁已经可用在这里．

学分

我要感谢Stefano Angaran报告此安全问题，Nicolas Grekas提供修复，Symfony核心团队审查补丁。欧宝娱乐app下载地址