Saltar al contenido principal
Publicado: 5 de junio de 2018 Número de CVE: CVE-2018-11537 Crédito: Stephan Hauser

Resumen

La función de lista de dominios permitidos puede eludirse. Por ejemplo, si la configuración se inicializa con: jwtInterceptorProvider.whiteListedDomains = ['whitelisted.Example.com']; Un atacante puede configurar un dominio whitelistedXexample.com que supere el filtro de la lista de dominios permitidos. La causa principal es que angular-jwt siempre trata las entradas de whiteListedDomains como expresiones regulares, lo que hace que el separador . coincida con cualquier carácter.

¿Estoy afectado?

Esta vulnerabilidad te afecta si se cumple lo siguiente:
  • Usas una versión de angular- anterior a 0.1.10
  • Usas una lista de dominios permitidos en tu código

¿Cómo solucionarlo?

Los desarrolladores que usan la biblioteca angular-jwt deben actualizar a la versión más reciente: 0.1.10. El paquete actualizado está disponible en NPM: npm install angular-jwt@0.1.10 Para facilitar el seguimiento de futuras actualizaciones de seguridad, asegúrese de que su archivo package.json esté configurado para aceptar actualizaciones de nivel de parche y secundarias de nuestras bibliotecas: 
{
  "dependencies": {
    "angular-jwt": "^0.1.10"
  }
}

¿Esta actualización afectará a mis usuarios?

No. Esta corrección aplica un parche a la biblioteca que utiliza su aplicación, pero no afectará a sus usuarios, su estado actual ni a ninguna sesión existente.