Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5715

Опубликовано: 12 янв. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Open redirect vulnerability in the Console in Puppet Enterprise 2015.x and 2016.x before 2016.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a // (slash slash) followed by a domain in the redirect parameter. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-6501.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия от 2015.2.0 (включая) до 2015.3.3 (включая)
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия от 2016.1.1 (включая) до 2016.4.0 (включая)

EPSS

Процентиль: 74%
0.00839
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

debian логотип

CVE-2016-5715

CVSS3: 6.1
debian
около 9 лет назад

Open redirect vulnerability in the Console in Puppet Enterprise 2015.x ...

github логотип

GHSA-vgm7-rcgw-qc8p

CVSS3: 6.1
github
больше 3 лет назад

Open redirect vulnerability in the Console in Puppet Enterprise 2015.x and 2016.x before 2016.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a // (slash slash) followed by a domain in the redirect parameter. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-6501.

fstec логотип

BDU:2017-00326

fstec
около 9 лет назад

Уязвимость средства конфигурационного управления Puppet Enterprise, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты

EPSS

Процентиль: 74%
0.00839
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601