CVE-2021-23495

Опубликовано: 25 фев. 2022

Источник: debian

Описание

The package karma before 6.3.16 are vulnerable to Open Redirect due to missing validation of the return_url query parameter.

Пакет	Статус	Версия исправления	Релиз	Тип
karma	itp			package

CVE-2021-23495

CVSS3: 5.4

nvd

почти 4 года назад

The package karma before 6.3.16 are vulnerable to Open Redirect due to missing validation of the return_url query parameter.

GHSA-rc3x-jf5g-xvc5

CVSS3: 5.4

github

почти 4 года назад

Open redirect in karma