CVE-2025-43856 in immich
Resumen
por VulDB • 2026-06-08
immich es una solución de gestión de fotos y vídeos de alto rendimiento y autoalojada. Antes de la versión 1.132.0, immich es vulnerable al secuestro de cuentas a través de OAuth2, ya que no se verifica el parámetro state. El parámetro state de OAuth2 es similar a un token CSRF; por lo tanto, cuando el usuario inicia el flujo de inicio de sesión, se genera este token impredecible, se guarda de alguna manera en la sesión del navegador y se pasa al proveedor de identidad, que devolverá el parámetro state al redirigir al usuario de vuelta a immich. Antes de que el usuario inicie sesión, este parámetro debe verificarse para asegurarse de que el inicio de sesión fue iniciado activamente por el usuario en esta sesión del navegador. Por sí solo, esto no sería demasiado grave, pero cuando immich utiliza la página /user-settings como redirect_uri, vinculará automáticamente las cuentas si el usuario ya había iniciado sesión. Esto significa que, si alguien tiene una instancia de immich con un proveedor de OAuth público (como Google), un atacante podría, por ejemplo, incrustar un iframe oculto en una página web o simplemente enviar a la víctima una URL de inicio de sesión OAuth falsificada con un código que inicie sesión a la víctima en la cuenta OAuth del atacante y redirija de vuelta a immich, vinculando las cuentas. Después de esto, el atacante puede iniciar sesión en la cuenta de la víctima utilizando sus propias credenciales OAuth. Esta vulnerabilidad se corrige en la versión 1.132.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.