GHSA-cf6v-9j57-v6r6

Опубликовано: 05 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3

Описание

code.gitea.io/gitea Open Redirect vulnerability

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4. This is most likely a post-auth redirect plus it is a POST based request scenario, so less likely that can be exploited or chained with other bugs that can cause phishing or credential theft.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.19.4

1.19.4

EPSS

Процентиль: 19%

0.00059

Низкий

3 Low

CVSS3

CVE ID

CVE-2023-3515

Дефекты

CWE-601

Связанные уязвимости

CVE-2023-3515

CVSS3: 4.4

nvd

больше 2 лет назад

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4.

CVE-2023-3515

CVSS3: 4.4

debian

больше 2 лет назад

Open Redirect in GitHub repository go-gitea/gitea prior to 1.19.4.

EPSS

Процентиль: 19%

0.00059

Низкий

3 Low

CVSS3

CVE ID

CVE-2023-3515

Дефекты

CWE-601