Описание
URL Redirection to Untrusted Site ('Open Redirect') vulnerability when "form" authentication is used in Apache Shiro. Mitigation: Update to Apache Shiro 1.13.0+ or 2.0.0-alpha-4+.
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.0 (исключая)
Одно из
cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:2.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:2.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:apache:shiro:2.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00201
Низкий
6.1 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 2 лет назад
URL Redirection to Untrusted Site ('Open Redirect') vulnerability when "form" authentication is used in Apache Shiro. Mitigation: Update to Apache Shiro 1.13.0+ or 2.0.0-alpha-4+.
CVSS3: 6.1
redhat
около 2 лет назад
URL Redirection to Untrusted Site ('Open Redirect') vulnerability when "form" authentication is used in Apache Shiro. Mitigation: Update to Apache Shiro 1.13.0+ or 2.0.0-alpha-4+.
CVSS3: 6.1
debian
около 2 лет назад
URL Redirection to Untrusted Site ('Open Redirect') vulnerability when ...
EPSS
Процентиль: 42%
0.00201
Низкий
6.1 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-601