PT-2021-19827 · Tenancy · Tenancy
Jazo
·
Publicado
2021-05-27
·
Atualizado
2022-03-18
·
CVE-2021-32645
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões multi-tenant do Tenancy anteriores à 5.7.2
Descrição
A vulnerabilidade permite redirecionamentos abertos, nos quais os usuários podem ser redirecionados do site para qualquer outro site por meio de uma URL especialmente criada. Isso ocorre em instalações que utilizam a identificação padrão por nome de host e em tenants com
force https definido como true.Recomendações
Para versões anteriores à 5.7.2, atualize para a versão 5.7.2 para corrigir o bug.
Como solução alternativa temporária, considere definir
force https como false para todos os tenants; no entanto, isso pode comprometer a segurança da conexão.Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenancy