CVE-2025-43856 in immichinformación

Resumen

por VulDB • 2026-06-08

immich es una solución de gestión de fotos y vídeos de alto rendimiento y autoalojada. Antes de la versión 1.132.0, immich es vulnerable al secuestro de cuentas a través de OAuth2, ya que no se verifica el parámetro state. El parámetro state de OAuth2 es similar a un token CSRF; por lo tanto, cuando el usuario inicia el flujo de inicio de sesión, se genera este token impredecible, se guarda de alguna manera en la sesión del navegador y se pasa al proveedor de identidad, que devolverá el parámetro state al redirigir al usuario de vuelta a immich. Antes de que el usuario inicie sesión, este parámetro debe verificarse para asegurarse de que el inicio de sesión fue iniciado activamente por el usuario en esta sesión del navegador. Por sí solo, esto no sería demasiado grave, pero cuando immich utiliza la página /user-settings como redirect_uri, vinculará automáticamente las cuentas si el usuario ya había iniciado sesión. Esto significa que, si alguien tiene una instancia de immich con un proveedor de OAuth público (como Google), un atacante podría, por ejemplo, incrustar un iframe oculto en una página web o simplemente enviar a la víctima una URL de inicio de sesión OAuth falsificada con un código que inicie sesión a la víctima en la cuenta OAuth del atacante y redirija de vuelta a immich, vinculando las cuentas. Después de esto, el atacante puede iniciar sesión en la cuenta de la víctima utilizando sus propias credenciales OAuth. Esta vulnerabilidad se corrige en la versión 1.132.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2025-04-17

Divulgación

2025-07-11

Moderación

aceptado

Artículo

VDB-316176

CPE

listo

EPSS

0.00325

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!