GHSA-x5w9-633f-fvmj

Опубликовано: 02 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

VMware SD-WAN Orchestrator contains an open redirect vulnerability.

A malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

VMware SD-WAN Orchestrator contains an open redirect vulnerability.

A malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

Ссылки

EPSS

Процентиль: 38%

0.00165

Низкий

7.1 High

CVSS3

CVE ID

CVE-2024-22248

Дефекты

CWE-601

Связанные уязвимости

CVE-2024-22248

CVSS3: 7.1

nvd

почти 2 года назад

VMware SD-WAN Orchestrator contains an open redirect vulnerability. A malicious actor may be able to redirect a victim to an attacker controlled domain due to improper path handling leading to sensitive information disclosure.

BDU:2024-02645

CVSS3: 7.1

fstec

почти 2 года назад

Уязвимости платформы управления программно-конфигурируемыми сетями VMware SD-WAN Orchestrator, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 38%

0.00165

Низкий

7.1 High

CVSS3

CVE ID

CVE-2024-22248

Дефекты

CWE-601