事例:CVE-2020-8264 Possible XSS Vulnerability in Action Pack in Development Mode
CVE-2020-8264 Possible XSS Vulnerability in Action Pack in Development Mode
Action PackでのXSS
開発時に利用するActionDispatch::ActionableExceptionsに対しCSRFが可能だった
CSRF後に表示されるリダイレクトのリンクをjavascript:スキームにして、ユーザのクリックを誘導することでXSS
このミドルウェアの中でレスポンスを作ってしまうため、CSPのレスポンスヘッダが発行されずCSP bypassとなる
修正コミット
https://github.com/rails/rails/commit/bd5d907e72fe799f5455804843a92695a5f29e63
report
https://hackerone.com/reports/904059#activity-8945588
脆弱性のタイトルとしてはDevelopment Modeでの問題だが、CVE-2020-8185との組み合わせでDevelopment Mode以外でも問題が出ることがあった
https://hackerone.com/reports/1400309
記事
CVE-2020-8264(RailsのXSS)解説
#CVE
#事例