Описание
Portainer before 2.20.0 allows redirects when the target is not index.yaml.
Ссылки
- Product
- Patch
- Patch
- Product
- Product
- Patch
- Patch
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 2.20.0 (исключая)
cpe:2.3:a:portainer:portainer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 9.1
github
около 1 года назад
Portainer before 2.20.0 allows redirects when the target is not index.yaml.
CVSS3: 5.8
fstec
около 1 года назад
Уязвимость платформы управления контейнерами Portainer, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный сайт
EPSS
Процентиль: 21%
0.00067
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-601