GHSA-9hg5-7hwc-v434

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Athenz vulnerable to Open Redirect

Open redirect vulnerability in Athenz v1.8.24 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a specially crafted page.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-6035
https://github.com/yahoo/athenz/pull/700
https://github.com/AthenZ/athenz/commit/c4dc89b31fda501af45c20b33db620a077079744
http://jvn.jp/en/jp/JVN57070811/index.html

Пакеты

Наименование

com.yahoo.athenz:athenz

maven

Затронутые версииВерсия исправления

< 1.8.25

1.8.25

EPSS

Процентиль: 66%

0.00522

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-6035

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-6035

CVSS3: 6.1

nvd

около 6 лет назад

Open redirect vulnerability in Athenz v1.8.24 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a specially crafted page.

EPSS

Процентиль: 66%

0.00522

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-6035

Дефекты

CWE-601