PT-2021-14438 · Mozilla · Pollbot
Eslamxxx156
·
Publicado
2021-03-08
·
Atualizado
2021-03-12
·
CVE-2021-21354
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Pollbot anteriores à 1.4.4
Descrição
O Pollbot é um software de código aberto utilizado para automatizar tarefas de sondagem durante o processo de lançamento do Firefox. Ele contém uma vulnerabilidade de redirecionamento aberto no caminho “https://pollbot.services.mozilla.com/”. Um invasor pode explorar essa vulnerabilidade para redirecionar usuários a sites maliciosos, injetando uma carga como “//evil.com/” na URL. Por exemplo, digitar “https://pollbot.services.mozilla.com//evil.com/” redirecionaria as versões afetadas para o site especificado.
Recomendações
Para resolver a vulnerabilidade, atualize para a versão 1.4.4 ou posterior. Como solução temporária, considere restringir o acesso ao caminho vulnerável para minimizar o risco de exploração. Evite usar o padrão de URL vulnerável até que a vulnerabilidade seja resolvida.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pollbot