CVE-2023-0748

Опубликовано: 08 фев. 2023

Источник: nvd

CVSS3: 6.4

CVSS3: 6.1

EPSS Низкий

Описание

Open Redirect in GitHub repository btcpayserver/btcpayserver prior to 1.7.6.

Ссылки

https://github.com/btcpayserver/btcpayserver/pull/4575/commits/c2cfa17e9619046b43987627b8429541d2834109
Patch
https://huntr.dev/bounties/1a0403b6-9ec9-4587-b559-b1afba798c86
Exploit
Third Party Advisory
https://github.com/btcpayserver/btcpayserver/pull/4575/commits/c2cfa17e9619046b43987627b8429541d2834109
Patch
https://huntr.dev/bounties/1a0403b6-9ec9-4587-b559-b1afba798c86
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:btcpayserver:btcpayserver:*:*:*:*:*:*:*:*

Версия до 1.7.6 (исключая)

EPSS

Процентиль: 54%

0.00314

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-jvf7-qpqh-8mxh

CVSS3: 6.1

github

почти 3 года назад

Open Redirect in GitHub repository btcpayserver/btcpayserver prior to 1.7.6.

BDU:2023-00808

CVSS3: 6.4

fstec

около 3 лет назад

Уязвимость автоматизированной системы выставления счетов в биткойнах BTCPay Server, связанная с использованием открытой переадресации, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 54%

0.00314

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601