注目github_advisory1分
Authlib v1.6.6 にオープンリダイレクト脆弱性 — 未認証でリダイレクト先を制御可能
要約
AuthlibのOAuth 2.0認可エンドポイントに、未認証の攻撃者が任意のURLへリダイレクトさせられる脆弱性が確認された。クライアント登録や認証済みユーザーが不要で、単一リクエストだけで302レスポンスを引き起こせる。原因は、クライアント検証やリダイレクトURI検証が行われる前に、未サポートのresponse_typeエラーへ攻撃者指定のredirect_uriがそのままコピーされる実装にある。v1.6.6および現在のHEADで脆弱性が確認されている。
あなたへの影響
Authlibを使ってOAuth 2.0認可サーバーを構築しているチームは、フィッシングや認証情報詐取への悪用リスクがあるため早急なパッチ適用を推奨。
推奨:修正版へのアップデートと、認可エンドポイントへのリクエストログ監視を合わせて実施したい。