CVE-2025-58067 in google_sign_ininformazioni

Riassunto

di VulDB • 28/06/2026

L'estensione Google Sign-In di Basecamp aggiunge l'autenticazione con Google alle applicazioni Rails. Prima della versione 1.3.1, è possibile reindirizzare un utente verso un'altra origine se il valore "proceed_to" nell'archivio sessioni è impostato su un URL relativo al protocollo (protocol-relative). Normalmente, il valore di questo URL viene scritto e letto solo dalla libreria o dall'applicazione chiamante. Tuttavia, potrebbe essere possibile impostare tale valore della sessione da un sito malevolo tramite l'invio di un modulo HTML. Qualsiasi applicazione Rails che utilizza il gem google_sign_in può risultare vulnerabile se questa vettore può essere concatenato con un altro attacco in grado di modificare i parametri della richiesta OAuth2. Questo problema è stato risolto nella versione 1.3.1. Non esistono soluzioni alternative (workaround).

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/08/2025

Divulgazione

30/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!