PT-2021-14431 · Zope · Products.Pluggableauthservice
Jugmac00
+1
·
Publicado
2021-03-08
·
Atualizado
2022-01-01
·
CVE-2021-21337
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Products.PluggableAuthService anteriores à 2.6.1
Descrição
O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para o formulário de login e a funcionalidade de login poderia redirecionar o navegador para um site diferente.
Recomendações
Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 alterando o pin da versão do buildout para
2.6.1 e executando novamente o buildout, ou usando pip install “Products.PluggableAuthService>=2.6.1”.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Products.Pluggableauthservice