CVE-2024-31253

Опубликовано: 10 апр. 2024

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in WP OAuth Server OAuth Server.This issue affects OAuth Server: from n/a through 4.3.3.

Ссылки

https://patchstack.com/database/vulnerability/oauth2-provider/wordpress-wp-oauth-server-oauth-authentication-plugin-4-3-3-open-redirection-vulnerability?_s_id=cve
Third Party Advisory
https://patchstack.com/database/vulnerability/oauth2-provider/wordpress-wp-oauth-server-oauth-authentication-plugin-4-3-3-open-redirection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wp-oauth:wp_oauth_server:*:*:*:*:*:wordpress:*:*

Версия до 4.4.0 (исключая)

EPSS

Процентиль: 56%

0.00332

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-rrpg-fwx7-jf88

CVSS3: 4.7

github

почти 2 года назад

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in WP OAuth Server OAuth Server.This issue affects OAuth Server: from n/a through 4.3.3.

EPSS

Процентиль: 56%

0.00332

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601