CVE-2021-20534

**Nome do software vulnerável e versões afetadas:

IBM Security Verify Access Docker versão 10.0.0

Descrição:

Um invasor remoto poderia realizar ataques de phishing utilizando um ataque de redirecionamento aberto. O invasor poderia induzir uma vítima a visitar um site da Web especialmente criado, explorando essa vulnerabilidade para falsificar a URL exibida e redirecionar o usuário para um site malicioso que pareça confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima.

Recomendações:

Para o IBM Security Verify Access Docker versão 10.0.0, considere restringir o acesso à instância do Docker afetada até que uma correção esteja disponível. Como solução alternativa temporária, evite usar links de fontes não confiáveis para minimizar o risco de exploração.