CVE-2019-5946

Опубликовано: 17 мая 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in Cybozu Garoon 4.2.4 to 4.10.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the Login Screen.

Ссылки

http://jvn.jp/en/jp/JVN58849431/index.html
Third Party Advisory
https://kb.cybozu.support/article/35492/
Vendor Advisory
http://jvn.jp/en/jp/JVN58849431/index.html
Third Party Advisory
https://kb.cybozu.support/article/35492/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:*

Версия от 4.2.4 (включая) до 4.10.1 (включая)

EPSS

Процентиль: 44%

0.00215

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-2435-fwp9-9q2m