PT-2021-15288 · Unknown+1 · Action Pack+1

Publicado

2021-08-26

·

Atualizado

2024-06-15

·

CVE-2021-22942

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões 6.0.0 e posteriores do Action Pack
Descrição
Uma possível vulnerabilidade de redirecionamento aberto no middleware de autorização de host poderia permitir que invasores redirecionassem usuários para um site malicioso.
Recomendações
Para as versões 6.0.0 e posteriores do Action Pack, atualize para uma versão que inclua uma correção para esse problema.
Como solução alternativa temporária, considere restringir o acesso ao middleware de autorização de host até que um patch esteja disponível.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2021-2693
CVE-2021-22942
DSA-5372-1
GHSA-2RQW-V265-JF8C
OPENSUSE-SU-2024:11821-1

Produtos afetados

Alt Linux
Action Pack