Warpgate is an open source SSH, HTTPS and MySQL bastion host for Linux. Prior to 0.23.3, the SSO flow does not validate the state parameter, which makes it possible for an attacker to trick a user into logging into the attacker's account, possibly convincing them to perform sensitive actions on the attacker's account (such as writing sensitive data to the attacker's SSH target, or logging into an HTTP target that the attacker set up). This vulnerability is fixed in 0.23.3.
Warpgate SSH/HTTPS/MySQL bastion host versions before 0.23.3 lack state parameter validation in SSO flow, enabling account takeover attacks. Attackers can trick users into logging into attacker-controlled accounts and performing sensitive actions.
يفتقر Warpgate قبل الإصدار 0.23.3 للتحقق من معامل الحالة في تدفق المصادقة الموحدة (SSO)، مما يسمح بهجمات تزييف الطلبات عبر المواقع (CSRF). يمكن للمهاجمين إنشاء روابط خادعة تجبر المستخدمين على تسجيل الدخول إلى حسابات المهاجم وتنفيذ إجراءات حساسة.
بوابة Warpgate SSH/HTTPS/MySQL الإصدارات السابقة للإصدار 0.23.3 تفتقر للتحقق من معامل الحالة في تدفق SSO، مما يسمح بهجمات الاستيلاء على الحسابات. يمكن للمهاجمين خداع المستخدمين لتسجيل الدخول إلى حسابات يتحكمون بها وتنفيذ إجراءات حساسة.
Upgrade Warpgate to version 0.23.3 or later immediately. Review access logs for suspicious SSO activities. Implement additional authentication factors for sensitive operations. Monitor for unauthorized account access patterns.
قم بترقية Warpgate إلى الإصدار 0.23.3 أو أحدث فوراً. راجع سجلات الوصول للأنشطة المريبة في SSO. طبق عوامل مصادقة إضافية للعمليات الحساسة. راقب أنماط الوصول غير المصرح به للحسابات.