> Github Clearance 输入验证错误漏洞

Github Clearance 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202109-726	CVE编号	CVE-2021-23435
发布时间	2021-09-12	更新时间	2021-09-13
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Github Clearance是使用电子邮件和密码进行 Rails 身份验证。 clearance 存在输入验证错误漏洞，该漏洞源于用于 return_to 的值包含多个前导斜杠 (//////example.com)，则用户最终会被重定向到斜杠之后的外部域 (http：//example.com)。

漏洞补丁

目前厂商已发布升级了Github Clearance 输入验证错误漏洞的补丁，Github Clearance 输入验证错误漏洞的补丁获取链接： https://github.com/thoughtbot/clearance/pull/945

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-726