Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mhgf-hv55-f778

Опубликовано: 06 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

VMware Workspace ONE Access and VMware Identity Manager contain an insecure redirect vulnerability. An unauthenticated malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

VMware Workspace ONE Access and VMware Identity Manager contain an insecure redirect vulnerability. An unauthenticated malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

Ссылки

EPSS

Процентиль: 50%
0.0027
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-20884

Дефекты

CWE-601

Связанные уязвимости

nvd логотип

CVE-2023-20884

CVSS3: 6.1
nvd
больше 2 лет назад

VMware Workspace ONE Access and VMware Identity Manager contain an insecure redirect vulnerability. An unauthenticated malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

fstec логотип

BDU:2023-03092

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 50%
0.0027
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-20884

Дефекты

CWE-601