exploitDog

CVE-2024-10908

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An open redirect vulnerability in lm-sys/fastchat Release v0.2.36 allows a remote unauthenticated attacker to redirect users to arbitrary websites via a specially crafted URL. This can be exploited for phishing attacks, malware distribution, and credential theft.

Ссылки

https://huntr.com/bounties/61f5e725-5579-4d08-8a88-e4ba04e6d1f2
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lm-sys:fastchat:0.2.36:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00653

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-77cj-rv5x-v6r2

CVSS3: 6.1

github

11 месяцев назад

FastChat open redirect vulnerability

EPSS

Процентиль: 70%

0.00653

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601