exploitDog

CVE-2022-0645

Опубликовано: 19 апр. 2022

Источник: nvd

CVSS3: 6.1

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability via endpoint authorize_and_redirect/?redirect= in GitHub repository posthog/posthog prior to 1.34.1.

Ссылки

https://github.com/posthog/posthog/commit/859d8ed9ac7c5026db09714a26c85c1458abb038
Patch
Third Party Advisory
https://huntr.dev/bounties/c13258a2-30e3-4261-9a3b-2f39c49a8bd6
Exploit
Third Party Advisory
https://github.com/posthog/posthog/commit/859d8ed9ac7c5026db09714a26c85c1458abb038
Patch
Third Party Advisory
https://huntr.dev/bounties/c13258a2-30e3-4261-9a3b-2f39c49a8bd6
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:posthog:posthog:*:*:*:*:*:*:*:*

Версия до 1.34.1 (исключая)

EPSS

Процентиль: 43%

0.00207

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

CWE-601

Связанные уязвимости

GHSA-6xh2-f372-cf5m

CVSS3: 6.1

github

почти 4 года назад

Open redirect vulnerability via endpoint authorize_and_redirect/?redirect= in GitHub repository posthog/posthog prior to 1.34.1.

EPSS

Процентиль: 43%

0.00207

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

CWE-601