Tauri is a framework for building binaries for all major desktop platforms. From 2.0 to 2.11.0, a flaw in Tauri's is_local_url() function causes it to incorrectly classify remote URLs as trusted local origins on Windows and Android. On these systems, Tauri maps custom URI scheme protocols to http://<scheme>.localhost/ because those platforms' WebView implementations cannot serve custom URI schemes directly. The issue is that Tauri's check to see if the origin is local, only checks the first subdomain of the URL. An attacker can abuse this by hosting a page on a domain whose subdomain matches the custom scheme of the application. This vulnerability is fixed in 2.10.3.
Tauri framework versions 2.0-2.11.0 contain a URL validation flaw in is_local_url() that incorrectly classifies remote URLs as trusted local origins on Windows and Android. Attackers can exploit this by hosting malicious pages on domains with subdomains matching the application's custom URI scheme, potentially leading to unauthorized access and data theft.
يؤثر هذا الثغرة على تطبيقات Tauri التي تستخدم مخططات URI مخصصة على أنظمة Windows و Android. يقوم المهاجم بإنشاء نطاق فرعي يطابق مخطط URI المخصص للتطبيق لخداع آلية التحقق من الأصل المحلي. هذا يسمح بتنفيذ هجمات CSRF وسرقة البيانات والوصول غير المصرح به إلى موارد التطبيق.
إطار عمل Tauri الإصدارات 2.0-2.11.0 يحتوي على خلل في التحقق من صحة عناوين URL في دالة is_local_url() يصنف عناوين URL البعيدة بشكل خاطئ كأصول محلية موثوقة على Windows و Android. يمكن للمهاجمين استغلال هذا بواسطة استضافة صفحات ضارة على نطاقات بنطاقات فرعية تطابق مخطط URI المخصص للتطبيق.
Update Tauri framework to version 2.10.3 or later immediately. Review all custom URI scheme implementations and validate origin checks independently. Implement additional server-side validation for all requests from custom URI schemes. Audit applications for potential exploitation of this vulnerability.
قم بتحديث إطار عمل Tauri إلى الإصدار 2.10.3 أو أحدث على الفور. راجع جميع تطبيقات مخطط URI المخصص والتحقق من فحوصات الأصل بشكل مستقل. قم بتطبيق التحقق الإضافي من جانب الخادم لجميع الطلبات من مخططات URI المخصصة. قم بتدقيق التطبيقات للكشف عن الاستغلال المحتمل لهذا الثغرة.