Описание
views/switch.py in django-grappelli (aka Django Grappelli) before 2.15.2 attempts to prevent external redirection with startswith("/") but this does not consider a protocol-relative URL (e.g., //example.com) attack.
Ссылки
- Patch
- Release Notes
- ExploitIssue Tracking
- Patch
- Patch
- Release Notes
- ExploitIssue Tracking
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.15.2 (исключая)
cpe:2.3:a:vonautomatisch:django_grappelli:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00234
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
EPSS
Процентиль: 46%
0.00234
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601