Описание
An open redirect vulnerability in the python package Flask-Security-Too <=5.3.2 allows attackers to redirect unsuspecting users to malicious sites via a crafted URL by abusing the ?next parameter on the /login and /register routes.
Ссылки
- Product
- ExploitMitigationThird Party Advisory
- Product
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.2 (включая)
cpe:2.3:a:flask-security-too_project:flask-security-too:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
Open redirect vulnerability in Flask-Security-Too
CVSS3: 5.4
fstec
почти 2 года назад
Уязвимость средства управления безопасностью Flask-Security-Too, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 42%
0.00202
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601