CVE-2025-43856 in immich
Sumário
de VulDB • 12/05/2026
immich é uma solução de gerenciamento de fotos e vídeos auto-hospedada de alto desempenho. Antes da versão 1.132.0, o immich é vulnerável ao sequestro de contas por meio do OAuth2, pois o parâmetro state não é verificado. O parâmetro state do OAuth2 é semelhante a um token CSRF; portanto, quando o usuário inicia o fluxo de login, esse token imprevisível é gerado e armazenado na sessão do navegador, sendo posteriormente enviado ao provedor de identidade, que retornará o parâmetro state ao redirecionar o usuário de volta para o immich. Antes que o usuário seja autenticado, esse parâmetro precisa ser verificado para garantir que o login foi iniciado ativamente pelo usuário nesta sessão do navegador. Isoladamente, isso não seria tão grave, mas quando o immich usa a página /user-settings como redirect_uri, ele vinculará automaticamente as contas se o usuário já estiver logado. Isso significa que, se alguém tiver uma instância do immich com um provedor OAuth público (como o Google), um atacante pode, por exemplo, incorporar um iframe oculto em uma página da web ou simplesmente enviar à vítima uma URL de login OAuth forjada com um código que faz a vítima fazer login na conta OAuth do atacante e redireciona de volta para o immich, vinculando as contas. Após isso, o atacante pode fazer login na conta da vítima usando suas próprias credenciais OAuth. Esta vulnerabilidade foi corrigida na versão 1.132.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.