CVE-2021-20789

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in GroupSession (GroupSession Free edition from ver2.2.0 to the version prior to ver5.1.0, GroupSession byCloud from ver3.0.3 to the version prior to ver5.1.0, and GroupSession ZION from ver3.0.3 to the version prior to ver5.1.0) allows a remote attacker to redirect a user to an arbitrary web site and conduct a phishing attack via a specially crafted URL.

Ссылки

https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory
https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:groupsession:groupsession:*:*:*:*:free:*:*:*

Версия от 2.20 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_bycloud:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_zion:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

EPSS

Процентиль: 50%

0.00274

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-pvpc-7x96-x9f5

github

больше 3 лет назад