PT-2020-12482 · Morequick · Greenbrowser
Publicado
2020-04-08
·
Atualizado
2021-10-26
·
CVE-2020-11000
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do GreenBrowser anteriores à 1.2
Descrição
O problema surge quando os aplicativos dependem da análise de URLs para verificar se uma determinada URL aponta para um servidor confiável. No entanto, há várias maneiras de ocorrerem erros na análise e verificação de URLs, permitindo que um invasor contorne o controle de acesso.
Recomendações
Para versões do GreenBrowser anteriores à 1.2, atualize para a versão 1.2 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo que dependem da análise de URL para controle de acesso até que a atualização possa ser aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Greenbrowser