CVE-2021-38123

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Open Redirect vulnerability in Micro Focus Network Automation, affecting Network Automation versions 10.4x, 10.5x, 2018.05, 2018.11, 2019.05, 2020.02, 2020.08, 2020.11, 2021.05. The vulnerability could allow redirect users to malicious websites after authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:network_automation:10.40:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:10.50:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2018.05:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2018.11:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2019.05:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2020.02:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2020.08:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2020.11:*:*:*:*:*:*:*

cpe:2.3:a:microfocus:network_automation:2021.05:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-r3ch-gwjw-g759

github

больше 3 лет назад