GHSA-3p3h-qghp-hvh2

Опубликовано: 20 апр. 2021

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Open Redirect in werkzeug

Open redirect vulnerability in werkzeug before 0.11.6 via a double slash in the URL.

Ссылки

Пакеты

Наименование

werkzeug

pip

Затронутые версииВерсия исправления

< 0.11.6

0.11.6

EPSS

Процентиль: 76%

0.00923

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-28724

Дефекты

CWE-601

Связанные уязвимости

CVE-2020-28724

CVSS3: 6.1

ubuntu

около 5 лет назад

Open redirect vulnerability in werkzeug before 0.11.6 via a double slash in the URL.

CVE-2020-28724

CVSS3: 5.4

redhat

около 10 лет назад

Open redirect vulnerability in werkzeug before 0.11.6 via a double slash in the URL.

CVE-2020-28724

CVSS3: 6.1

nvd

около 5 лет назад

Open redirect vulnerability in werkzeug before 0.11.6 via a double slash in the URL.

CVE-2020-28724

CVSS3: 6.1

debian

около 5 лет назад

Open redirect vulnerability in werkzeug before 0.11.6 via a double sla ...

EPSS

Процентиль: 76%

0.00923

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-28724

Дефекты

CWE-601