Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9689-rx4v-cqgc

Опубликовано: 15 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Pivotal Concourse Open Redirect in Login Flow

Pivotal Concourse Release, versions 4.x prior to 4.2.2, login flow allows redirects to untrusted websites. A remote unauthenticated attacker could convince a user to click on a link using the oAuth redirect link with an untrusted website and gain access to that user's access token in Concourse.

Specific Go Packages Affected

github.com/concourse/concourse/skymarshal/skyserver

Ссылки

Пакеты

Наименование

github.com/concourse/concourse

go
Затронутые версииВерсия исправления

< 5.2.8

5.2.8

Наименование

github.com/concourse/concourse

go
Затронутые версииВерсия исправления

>= 5.3.0, < 5.5.10

5.5.10

Наименование

github.com/concourse/concourse

go
Затронутые версииВерсия исправления

>= 5.6.0, < 5.8.1

5.8.1

EPSS

Процентиль: 68%
0.00562
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-15798

Дефекты

CWE-601

Связанные уязвимости

nvd логотип

CVE-2018-15798

CVSS3: 7.6
nvd
около 7 лет назад

Pivotal Concourse Release, versions 4.x prior to 4.2.2, login flow allows redirects to untrusted websites. A remote unauthenticated attacker could convince a user to click on a link using the oAuth redirect link with an untrusted website and gain access to that user's access token in Concourse.

EPSS

Процентиль: 68%
0.00562
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-15798

Дефекты

CWE-601