Open edX Platform hat einen Open Redirect in Survey Views über einen nicht validierten (redirect_url) Parameter.

Open edX Platform ermöglicht die Erstellung und Bereitstellung von Online-Lernen in jedem Umfang. Der Endpunkt (view_survey) akzeptiert einen (redirect_url) GET-Parameter, der direkt an (HttpResponseRedirect()) ohne URL-Validierung übergeben wird. Wenn ein nicht existierender Survey-Name angegeben wird, gibt der Server sofort eine HTTP 302-Umleitung an die vom Angreifer kontrollierte URL aus. Zusätzlich wird dieselbe nicht validierte URL in einem versteckten Formularfeld eingebettet und nach dem Absenden des Formulars in einer JSON-Antwort zurückgegeben, wobei clientseitiges JavaScript (location.href = url) ausführt. Dies ermöglicht Phishing- und Anmeldeinformationendiebstahl-Angriffe gegen authentifizierte Open edX-Benutzer. Diese Schwachstelle wird mit Commit 76462f1e5fa9b37d2621ad7ad19514b403908970 behoben.