PT-2021-21268 · Unknown+7 · Mod Auth Mellon+7

Dhananjay Arunesh

·

Publicado

2021-08-04

·

Atualizado

2024-06-15

·

CVE-2021-3639

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
mod auth mellon (versões afetadas não especificadas)
Descrição
Uma falha no mod auth mellon permite que invasores facilitem ataques de phishing, induzindo os usuários a visitar um URL de aplicativo web confiável que redireciona para um servidor externo e potencialmente malicioso. Essa vulnerabilidade pode ser usada para comprometer a confidencialidade e a integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2022:1934
AZL-10651
AZL-36962
CESA-2022_1934
CVE-2021-3639
DLA-3359-1
OPENSUSE-SU-2022_1524-1
OPENSUSE-SU-2024:13848-1
RHSA-2022:1934
RHSA-2022_1934
RLSA-2022:1934
SUSE-SU-2021:2912-1
SUSE-SU-2021_2912-1
SUSE-SU-2022:1524-1
SUSE-SU-2022_1524-1
USN-5069-1
USN-5069-2

Produtos afetados

Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Mod Auth Mellon