exploitDog

CVE-2022-47500

Опубликовано: 19 дек. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in Apache Software Foundation Apache Helix UI component.This issue affects Apache Helix all releases from 0.8.0 to 1.0.4.

Solution: removed the the forward component since it was improper designed for UI embedding.

User please upgrade to 1.1.0 to fix this issue.

Ссылки

https://lists.apache.org/thread/lr74xtxxbb1t3dfn5qzzwl2xjr3qlbmh
Issue Tracking
Vendor Advisory
https://lists.apache.org/thread/lr74xtxxbb1t3dfn5qzzwl2xjr3qlbmh
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:helix:*:*:*:*:*:*:*:*

Версия от 0.8.0 (включая) до 1.0.4 (включая)

EPSS

Процентиль: 86%

0.0274

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-mhxg-2xf7-4xwx

CVSS3: 6.1

github

около 3 лет назад

Apache Helix UI vulnerable to Open Redirect

EPSS

Процентиль: 86%

0.0274

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601