CVE-2022-27509

Опубликовано: 28 июл. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Unauthenticated redirection to a malicious website

Ссылки

https://support.citrix.com/article/CTX457836
Vendor Advisory
https://support.citrix.com/article/CTX457836
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 12.1-65.15 (исключая)

cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.0-86.17 (исключая)

cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:*

Версия от 13.1 (включая) до 13.1-24.38 (исключая)

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 12.1-65.15 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.0-86.17 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 13.1 (включая) до 13.1-24.38 (исключая)

cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:fips:*:*:*

Версия от 12.1 (включая) до 12.1-55.282 (исключая)

cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:ndcpp:*:*:*

Версия от 12.1 (включая) до 12.1-55.282 (исключая)

cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00331

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-xgwp-wf98-3xhc

CVSS3: 6.1

github

больше 3 лет назад

Unauthenticated redirection to a malicious website

EPSS

Процентиль: 56%

0.00331

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601