DOM-gebaseerde XSS in Ory Polis-aanmeldpagina

Ory Polis, voorheen bekend als BoxyHQ Jackson, overbrugt of proxiet een SAML-aanmeldingsstroom naar OAuth 2.0 of OpenID Connect. Versies vóór 26.2.0 bevatten een DOM-gebaseerde Cross-Site Scripting (XSS)-kwetsbaarheid in de aanmeldfunctionaliteit van Ory Polis. De applicatie vertrouwt ten onrechte een URL-parameter (`callbackUrl`), die wordt doorgegeven aan `router.push`. Een aanvaller kan een kwaadaardige link maken die, wanneer geopend door een geverifieerde gebruiker (of een niet-geverifieerde gebruiker die later inlogt), een client-side omleiding uitvoert en willekeurige JavaScript uitvoert in de context van hun browser. Dit kan leiden tot diefstal van inloggegevens, interne netwerkpivots en ongeautoriseerde acties die namens het slachtoffer worden uitgevoerd. Versie 26.2.0 bevat een patch voor het probleem.