Post by Muhammedali Aliyev

Python Backend Developer | FastAPI & Django

Son araşdırmalarımdan biri yenə OAuth tərəfində bir validation problemini üzə çıxardı - CVE-2026-13243, Drupal Salesforce Suite. Maraqlıdır ki, mövzu yenə OAuth idi, amma fərqli bir kontekstdə. Salesforce Suite-in salesforce_oauth submodulunda interactive authentication zamanı OAuth handshake düzgün validate olunmurdu; bu da attacker-ə authorization token-i hijack edib sayt-ı öz Salesforce account-una bağlamaq imkanı verirdi. Qisaca attacker özü bir OAuth login prosesi başladıb, sonra qurbanı bu prosesin ortasına sala bilirdi; və sistem fərq edə bilmirdi ki, bu callback əslində kimin sessiyasına aiddir. Nəticədə qurbanın sayt-ı attacker-in Salesforce hesabına bağlanırdı. CVE: CVE-2026-13243 Affected component: Salesforce module (salesforce_oauth submodule) for Drupal Vulnerability class: Cross-site request forgery (OAuth handshake validation) Risk: Moderately critical (11/25) Advisory: SA-CONTRIB-2026-063 #CVE #CyberSecurity #InfoSec #Drupal #OAuth #ResponsibleDisclosure #BugBounty