GHSA-2927-hv3p-f3vp

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Open redirect in caddy

Caddy v2.4 was discovered to contain an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on crafted links.

Ссылки

Пакеты

Наименование

github.com/caddyserver/caddy

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

Наименование

github.com/caddyserver/caddy/v2

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

EPSS

Процентиль: 24%

0.00079

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-29718

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-29718

CVSS3: 6.1

nvd

около 3 лет назад

CVE-2022-29718

CVSS3: 6.1

debian

около 3 лет назад

Caddy v2.4 was discovered to contain an open redirect vulnerability. A ...

openSUSE-SU-2022:10007-1

suse-cvrf

около 3 лет назад

Security update for caddy

EPSS

Процентиль: 24%

0.00079

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-29718

Дефекты

CWE-601