PT-2019-12163 · Lightopenid · Lightopenid

Chris

Publicado

2019-05-10

Atualizado

2019-05-13

CVE-2019-11066

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions LightOpenID versions through 1.3.1

Description The issue allows for Server-Side Request Forgery (SSRF) via a crafted OpenID 2.0 assertion request using the HTTP GET method. This is related to the openid.php file in LightOpenID.

Recommendations For versions through 1.3.1, consider restricting access to the openid.php file to minimize the risk of SSRF exploitation until a patch is available.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2019-11066

Produtos afetados

Lightopenid

PT-2019-12163 · Lightopenid · Lightopenid

CVE-2019-11066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3