CVE-2024-5492

Опубликовано: 10 июл. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Open redirect vulnerability allows a remote unauthenticated attacker to redirect users to arbitrary websites in NetScaler ADC and NetScaler Gateway

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 12.1 (включая) до 12.1-55.304 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*

Версия от 12.1 (включая) до 12.1-55.304 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 12.1 (включая) до 13.0-92.31 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 13.1 (включая) до 13.1-37.183 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 13.1 (включая) до 13.1-53.17 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 14.1 (включая) до 14.1-25.53 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 13.0-92.31 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 13.1 (включая) до 13.1-53.17 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1-25.53 (исключая)

EPSS

Процентиль: 80%

0.01381

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-wj5r-m28j-95q9

CVSS3: 6.1

github

больше 1 года назад

Open redirect vulnerability allows a remote unauthenticated attacker to redirect users to arbitrary websites in NetScaler ADC and NetScaler Gateway

EPSS

Процентиль: 80%

0.01381

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601