CVE-2018-6520

Опубликовано: 02 фев. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

SimpleSAMLphp before 1.15.2 allows remote attackers to bypass an open redirect protection mechanism via crafted authority data in a URL.

Ссылки

https://simplesamlphp.org/security/201801-02
Vendor Advisory
https://simplesamlphp.org/security/201801-02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:simplesamlphp:simplesamlphp:*:*:*:*:*:*:*:*

Версия от 1.12.0 (включая) до 1.15.1 (исключая)

EPSS

Процентиль: 38%

0.00165

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-6520

CVSS3: 6.1

ubuntu

около 8 лет назад

SimpleSAMLphp before 1.15.2 allows remote attackers to bypass an open redirect protection mechanism via crafted authority data in a URL.

CVE-2018-6520

CVSS3: 6.1

debian

около 8 лет назад

SimpleSAMLphp before 1.15.2 allows remote attackers to bypass an open ...

GHSA-2qfc-48v5-4w5h

CVSS3: 6.1

github

больше 3 лет назад

SimpleSAMLphp Open redirection protection bypass

EPSS

Процентиль: 38%

0.00165

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601