Plataforma
php
Componente
xenforo
Corrigido em
2.2.17
2.3.1
A vulnerabilidade CVE-2024-58342 permite um redirecionamento aberto no XenForo. A função getDynamicRedirect() não valida adequadamente o destino do redirecionamento, permitindo que atacantes redirecionem usuários para sites externos arbitrários. Afeta as versões anteriores a 2.2.17 e 2.3.1. Foi corrigida na versão 2.3.1.
A vulnerabilidade CVE-2024-58342 no XenForo, afetando versões anteriores a 2.2.17 e 2.3.1, permite um redirecionamento aberto (open redirect). Isso significa que um atacante pode criar uma URL maliciosa que, quando acessada por um usuário, o redireciona para um site externo controlado pelo atacante. A função getDynamicRedirect() não valida adequadamente o destino do redirecionamento, permitindo a inclusão de caracteres especiais como quebras de linha, credenciais de usuário ou incompatibilidades no nome do host. O impacto principal é a perda de controle sobre a navegação do usuário, podendo ser enganado para revelar informações confidenciais ou baixar malware. Esta vulnerabilidade é particularmente preocupante para fóruns com um grande número de usuários, pois um ataque bem-sucedido pode afetar um grande número de pessoas.
Um atacante pode explorar esta vulnerabilidade criando uma URL maliciosa que contenha caracteres especiais ou um nome de host diferente do fórum. Esta URL pode ser distribuída por e-mail de phishing, redes sociais ou até mesmo inserida em outros sites. Quando um usuário clica na URL, será redirecionado para o site controlado pelo atacante, que pode ser uma página de login falsa, um site de download de malware ou qualquer outro site malicioso. A dificuldade de exploração é relativamente baixa, pois não requer conhecimentos técnicos avançados para criar uma URL maliciosa. A probabilidade de exploração é alta, especialmente se o fórum tiver um grande número de usuários e não forem tomadas medidas de segurança adequadas.
XenForo forums running versions 0 through 2.3.1 are at risk. Forums with a high volume of user traffic and those that rely heavily on external links are particularly vulnerable. Shared hosting environments where multiple forums share the same server resources may also be at increased risk.
• php: Examine XenForo access logs for URLs containing unusual or unexpected redirect targets. Look for patterns indicative of crafted URLs attempting to redirect users to external domains.
grep 'redirect=' /var/log/xenforo/access.log• php: Review XenForo configuration files for any custom URL rewriting rules that might be contributing to the vulnerability. Ensure that all URL parameters are properly validated and sanitized. • generic web: Monitor XenForo forums for suspicious redirect links posted by users. Implement a system to automatically flag and remove such links.
disclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A solução para mitigar a vulnerabilidade CVE-2024-58342 é atualizar o XenForo para a versão 2.2.17 ou superior, ou para a versão 2.3.1. A atualização corrige a validação do destino do redirecionamento, impedindo que os atacantes possam manipular a URL para redirecionar para sites maliciosos. Recomenda-se aplicar a atualização o mais rápido possível, especialmente se o fórum recebe um grande volume de tráfego. Além disso, é importante educar os usuários sobre os riscos de clicar em links suspeitos, mesmo que pareçam provenientes de fontes confiáveis. Monitorar os registros do servidor em busca de padrões de redirecionamento incomuns também pode ajudar a detectar e prevenir ataques.
Actualice XenForo a la versión 2.2.17 o 2.3.1, o superior, para corregir la vulnerabilidad de redirección abierta. Esto evitará que los atacantes redirijan a los usuarios a sitios externos maliciosos a través de URLs manipuladas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um 'open redirect' é uma vulnerabilidade que permite a um atacante redirecionar os usuários para um site externo arbitrário através de uma URL maliciosa.
Se você estiver usando uma versão do XenForo anterior a 2.2.17 ou 2.3.1, é vulnerável a esta vulnerabilidade.
Atualize imediatamente para a versão mais recente do XenForo e revise os registros do servidor em busca de atividade suspeita.
Não, a única solução conhecida é atualizar para uma versão corrigida do XenForo.
Seu fórum pode ser usado para redirecionar usuários para sites maliciosos, o que pode danificar sua reputação e comprometer a segurança de seus usuários.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.