PT-2020-12502 · Teclib+1 · Glpi+1

Publicado

2020-05-05

·

Atualizado

2020-07-27

·

CVE-2020-11034

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 9.4.6
Descrição
A vulnerabilidade permite contornar a proteção contra redirecionamentos abertos baseada em uma expressão regular. Isso possibilita o redirecionamento para locais indesejados, podendo levar a phishing ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 9.4.6, atualize para a versão 9.4.6 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do aplicativo que possam ser afetadas pela contornagem da proteção contra redirecionamento aberto até que a atualização seja aplicada.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-185CWE-601

Identificadores relacionados

ALT-PU-2020-2358
ALT-PU-2020-2455
CVE-2020-11034
GHSA-GXV6-XQ9Q-37HG
MGASA-2020-0220

Produtos afetados

Alt Linux
Glpi