PT-2020-10464 · Apache+5 · Mod Auth Openidc+5

Ret2Libc

Publicado

2020-02-20

Atualizado

2025-12-29

CVE-2019-20479

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do mod auth openidc anteriores à 2.4.1

Descrição

Existe uma falha no tratamento de URLs com uma barra e uma barra invertida no início, levando a um problema de redirecionamento aberto.

Recomendações

Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2020:3032

CESA-2020_3032

CESA-2020_3970

CVE-2019-20479

DLA-2130-1

DLA-2298-1

DLA-3409-1

MGASA-2020-0129

OPENSUSE-SU-2020:0376-1

OPENSUSE-SU-2020_0376-1

RHSA-2020:3032

RHSA-2020:3970

RHSA-2020_3032

RHSA-2020_3970

RLSA-2020:3032

SUSE-SU-2020:0705-1

SUSE-SU-2020:0706-1

SUSE-SU-2020_0705-1

SUSE-SU-2020_0706-1

SUSE-SU-2025:4532-1

Produtos afetados

Almalinux

Centos

Red Hat

Rocky Linux

Suse

Mod Auth Openidc

PT-2020-10464 · Apache+5 · Mod Auth Openidc+5

CVE-2019-20479

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54