Описание
Уязвимость веб-интерфейса управления rdiff-backup Rdiffweb связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Rdiffweb
Версия ПО
до 2.5.0a4 (Rdiffweb)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/ikus060/rdiffweb/commit/4d464b467f14b8eb9103d7f5f0774e49995527c7
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.00117
Низкий
6.4 Medium
CVSS3
8.7 High
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 3 лет назад
Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.0a4.
CVSS3: 6.1
debian
больше 3 лет назад
Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.0a4.
EPSS
Процентиль: 31%
0.00117
Низкий
6.4 Medium
CVSS3
8.7 High
CVSS2