PT-2021-24124 · Unknown+2 · Action Pack+2

Publicado

2021-12-14

·

Atualizado

2025-09-29

·

CVE-2021-44528

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões 6.0.0 e posteriores do Action Pack
Descrição:
Existe uma vulnerabilidade que poderia permitir que um invasor criasse cabeçalhos X-Forwarded-Host em combinação com determinados formatos de allowed host, fazendo com que o middleware de autorização de host redirecione os usuários para um site malicioso.
Recomendações:
Para as versões 6.0.0 e posteriores do Action Pack, atualize para uma versão que inclua uma correção para este problema, uma vez que não é fornecida nenhuma solução alternativa específica nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2630
ALT-PU-2023-4268
ALT-PU-2024-7814
BIT-RAILS-2021-44528
CVE-2021-44528
DSA-5372-1
GHSA-QPHC-HF5Q-V8FC
OPENSUSE-SU-2024:11821-1

Produtos afetados

Alt Linux
Action Pack
Red Os