CVE-2025-43856 in immich
Сводка
по VulDB • 08.06.2026
immich — это высокопроизводительное решение для самостоятельного размещения (self-hosted) управления фотографиями и видео. Версии immich до 1.132.0 уязвимы к захвату учетных записей через OAuth2, поскольку параметр state не проверяется. Параметр state в OAuth2 аналогичен CSRF-токену: при начале процесса входа пользователя генерируется непредсказуемый токен, который каким-то образом сохраняется в сеансе браузера и передается поставщику идентификации (identity provider). При перенаправлении пользователя обратно в immich поставщик идентификации возвращает этот параметр state. Перед выполнением входа этот параметр должен быть проверен, чтобы убедиться, что вход был инициирован пользователем в данном сеансе браузера. Сам по себе этот недостаток не был бы критичным, но когда immich использует страницу /user-settings в качестве redirect_uri, он автоматически связывает учетные записи, если пользователь уже вошел в систему. Это означает, что если у злоумышленника есть экземпляр immich с публичным поставщиком OAuth (например, Google), он может, например, встроить скрытый iframe на веб-страницу или просто отправить жертве поддельный URL входа OAuth с кодом, который авторизует жертву в учетной записи OAuth злоумышленника и перенаправит обратно в immich, связывая учетные записи. После этого злоумышленник может войти в учетную запись жертвы, используя свои учетные данные OAuth. Эта уязвимость исправлена в версии 1.132.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.